sudoers配置

标签（空格分隔）： 未分类

---

SUDO COMMAND

使用用户能够以另一个用户身份在哪些主机上执行命令；

sudo的配置文件/etc/sudoers
sudo的用户调用命令记录文件 tail /var/log/secure

sudo 条目：

who which_host=(runas) command
test ALL=(root) /usr/sbin/useradd,/usr/sbin/userdel

密码

sudo默认密码正确后5分钟内不用重复输入密码
sudo -k :让认证失效，下次必须输入密码
who which_host=(runas) NOPASSWD: command :引用命令不用输密码
who which_host=(runas) NOPASSWD: command,PASSWD command
sudo -l :列出所有当前用户可以使用的所有sudo 命令

别名（组）：

别名必须全部而且只能使用大写英文字母组合
支持”!”取反
Alias ::= ‘User_Alias’ User_Alias (‘:’ User_Alias)* |
‘Runas_Alias’ Runas_Alias (‘:’ Runas_Alias)* |
‘Host_Alias’ Host_Alias (‘:’ Host_Alias)* |
‘Cmnd_Alias’ Cmnd_Alias (‘:’ Cmnd_Alias)*

用户别名：

who:User_Alias
包含：用户的用户名，组名(用“%”应到)，其他盘用户的用户别名
User_Alias USERADMIN =
User_Alias USERADMIN = hadoop,%admin

主机别名：

包含：主机名，IP,网络地址，其他主机的别名
Which_host :Host_Alias

使用对象用户别名：

包含：用户名，组名，Runas别名
Rnas:Runas_alias =

命令别名：

包含：命令路径，目录(目录下的命令全包括)，其他定义过的命令别名
command:Cmnd_alias 使用绝对路径
Cmnd_Alias USERADMINCMND=/usr/sbin/useradd,/usr/sbin/userdel,/usr/bin/passwd [A-Za-z]*,! /usr/bin/passwd root
USERADMIN ALL=(root) NOPASSWD:USERADMINCMND