Linux 系统命令权限管理 之 sudo

　　sudo 权限是针对系统命令使用的权限，指的是root 用户把本来只能超级用户执行的命令赋予普通用户执行，使用的时候只需要确认当前用户的密码即可，而不需要知道root 用户的密码．

一　常用命令:

       1. 设置: visudo

　　　1.1 使用visudo 命令, 或直接编辑 /etc/sudoers　文件

                   visudo 命令执行后是vim 模式, 其实相当于打开的 /etc/sudoers 文件, 也就是说之间对 /etc/sudoers 文件进行编辑也行，编辑格式为:

                       用户名　被管理的主机的ip地址=(可使用的身份)    授权命令(绝对路径)

                       ％用户组    被管理的主机的ip地址=(可使用的身份)  授权命(绝对路径)

　　　1.2 在 /etc/sudoers.d 目录下创建新的文件

　　2. 查看: sudo -l

        3. 使用:  sudo 命令:

二   使用示例:

     shutdown 命令默认只能root 用户执行, 普通用户是不能执行的，创建普通用户mirror , 实现mirror 用户能执行重启不能执行关机命令

     方案一:  使用 visudo 修改/etc/sudoers 文件

     1. 由于shutdown 命令在/sbiin 目录下，所以,mirror 用户不能执行shutdown 命令,而且 默认mirror 用户并不在 系统sudo  列表中，所以不能使用sudo命令

    

　2. 使用visudo 命令修改系统sudo 权限,插入一行，实际修改的为/etc/sudoers 文件

　

　3. 重新使用执行shutdow 命令，此处注意，因为sudo 权限指定的是mirror 只能执行shutdown -r now 命令,很具体，所以其它shutdown 带其它参数则不能执行

    

   

     方案二:  在 /etc/sudoers.d 目录下新增 mirror 文件, 文件中添加mirror可执行的命令列表

     1. 使用visudo 或者 vim /etc/sudoers ，可发现文件底部有这样一行，表示可以将自定义sudo 权限列表文件写成独立的文件放置在目录/etc/sudoers.d　中, 和直接写在/etc/sudoers 文件中一样，只不过这样管理更加方便

　　

　2. 创建mirror 文件, 建议使用用户名作为文件名，比较方便:

       编辑内容:

     

      查看文件权限:发现root也没有w权限，所以在编辑的时候，保存的时候，需要使用wq!

     

三  扩展阅读:

     ubuntu 16.04 安装之后，默认是不能使用root 用户登录的，当你安装系统时，系统会让你指定用户名和用户密码，安装成功后，默认使用你指定的用户名和密码进行登录，但是当执行一些系统命令的时候，比如执行一些命令如: apt-get 或者在/root 创建目录的时候，都需要使用sudo 命令来操作．原理是因为，安装系统时，ubuntu 会把自定义的用户添加到sudo 和  admin 组中，然后在 /etc/sudoers 文件中为这两个用户组添加了对系统所有命令都可使用sudo 命令的权限．