3-3·Linux的sudo权限

一·sudo

1）切换用户命令

su [用户名]

2）赋予普通用户已超级管理员的权限 ：以root身份 visudo 后，添加一行 user all=（all） 命令的绝对路径
注释：第一个all 指管理者的主机的IP地址，意思是，只有在指定的IP地址下才有sudo这个权限，第二个all指，可以切换成任意身份，这个可以直接省略

例:user all=（all） /sbin/shutdown -r now  也可以 user all=/sbin/shutdown -r now

如果为用户组添加权限的话

%group all=（all） /sbin/shutdown -r now 

3)普通用户可以执行 sudo -l 查看可以执行的命令

4)普通用户执行超级命令的时候必须要加 sudo 命令的绝对路径

例    sudo /sbin/shutdown -r now

sudo权限的默认配置文件在vim /etc/sudoers

实际生产：
编辑/etc/sudoers文件

user1 ALL= /usr/sbin/useradd

//sudo赋予普通用户user1添加用户的命令

user1 ALL= /usr/bin/passwd

//授权user1用户设定密码的权限

注意：这样设置极不安全，因为user1可以设置root用户密码了，这是不合理的，应该按下面这样写

user1 ALL= /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root

说明1：[A-Za-z]* ，这是个正则表达式，passwd后面的跟的用户名包括任何字母，*代表字母可以重复0-N次
说明2：!/usr/bin/passwd “”，！代表取反，这意味着passwd 后面跟的用户名不能为空,因为为空代表设置自身密码，而user1执行设置密码命令时使用的是root身份
说明3：!/usr/bin/passwd root，！代表取反，这意味着passwd后面不能跟root
说明4：后面一定要有空格，没有空格不生效
说明5：三段代码顺序不能颠倒

原则：sudo赋予的命令越详细，普通用户的权限越小，赋予的越简单，权限越大