sudo简介
sudo是一种权限管理机制,赋予普通用户sudo权限,普通用户就可以在无需登录root的情况下执行root权限,赋予sudo权限的用户就像是拥有尚方宝剑的官员,拥有赋予的最大权限,不需要时收回权限,赋予sudo权限后虽然没有权限限制但会记录详细日志,还是遵循那句“权力越大,责任越大”。
第一次使用sudo
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others. #尊重他人隐私
#2) Think before you type. #打字三思而后行
#3) With great power comes great responsibility. #权力越大责任越大
sudo权限添加
image.png
如上图所示:在100开始编写哪些用户需要sudo权限,到底应该怎么加:
root ALL=(ALL) ALL
用户名 主机域=(什么角色) 什么命令
配置示例
wen 192.168.0.0/24=(root) /usr/bin/ls
sudo命令
列出当前用户可执行的指令
[wen@ansible app]$ sudo -l
[sudo] password for wen:
Matching Defaults entries for wen on ansible:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR
LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT
LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
User wen may run the following commands on ansible:
(root) /usr/bin/ls
