红客VIP(http://www.):linux系统下sudo命令使用方法详解 sudo命令我们使用linux内核系统的朋友都知道它的作用了,但具体的细节用法我们可能还不知道了,下面小编来为各位朋友介绍sudo命令的用法,希望例子能够帮助到各位。
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理的时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 sudo命令 sudo -K -L -V -h -k -l -vsudo [-HPSb] [-a auth_type] [-c class-] [-p prompt] [-u username#uid] {-e file [...] -i -s command} 下面我们再来看一下sudo其它常用的一些参数:
选项 含义 作用 sudo -k Kill 清除“入场卷”上的时间,下次再使用sudo时要再输入密码。 sudo -K Sure kill 与-k类似,但是它还要撕毁“入场卷”,也就是删除时间戳文件。 sudo -b command Background 在后台执行指定的命令。 sudo -p prompt command Prompt 可以更改询问密码的提示语,其中%u会代换为使用者账号名称,%h会显示主机名称。非常人性化的设计。 sudo -e file Edit 不是执行命令,而是修改文件,相当于命令sudoedit。 在linux的控制台里,我们经常在用普通用户运行某些指令时得到是这样一个返回信息,比如想找apache的配置文件httpd.conf
[Sun@localhost www]$ find / -name httpd.conf 意思是:没有权限,因为有些目录是普通用户无权访问的,如列出来的/boot/lost+found目录 这时候我们就要用su指令来切换到超级用户,但是使用su的缺点之一在于必须要先知道超级用户的密码。如果自己是超级用户,问题不大;如果是别的普通用户在操作,但你又不想告知别人你的超级管理员密码,这时候就需要用到sudo指令。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的文件中(通常是/etc/sudoers),即完成对该用户的授权(此时该用户称为“sudoer”);在一般用户需要取得特殊权限时,其可在命令前加上“sudo”,此时sudo将会询问该用户自己的密码(以确认终端机前的是该用户本人),回答后系统即会将该命令的进程以超级用户的权限运行。之后的一段时间内(默认为5分钟,可在/etc/sudoers自定义),使用sudo不需要再次输入密码。 配置 检测是否安装了sudo,一般都是默认安装的
用root身份执行: [root@localhost www]$ visudo 找到 Allow root to run any commands anywhere意思是root允许运行任何命令,这里理所当然的。 第一个字段:root,指能使用sudo指令的用户; 联合起来来的意思就是:root用户能使用sudo指令,在所有主机里能以所有用户身份,来执行所有指令。 现在我们要为一个普通用户Sun添加sudo 代码意思指:Sun用户能使用sudo指令,在所有主机里能以root的身份,来执行/usr/bin/find,/usr/bin/cd,/bin/cat的指令。这里需要注意的是,这里列出的指令一定要使用绝对路径。 保存后切换到Sun用户,我们再来执行
这次Sun用户只要输入自己的密码后,就可以打到httpd.conf的位置了。
|
|