Unix/Linuxsudo命令


1.

sudo命令允许管理分配给普通用户一些合理的“权利”,让它们执行一些只有超级用户甚至特许用户才能完成的任务。但用户自执行sudo并输入密码后,用户获得一张默认存活期为5分钟的“入场券”。超时以后,用户必须重新输入密码。

sudo配置文件默认存放在 /etc/sudoers (查看修改该文件需要root权限),但不建议直接使用vim编辑这个文件,而是使用 visudo 这个命令来编辑这个文件。

#visudo

2.

sudo命令的常用参数:

sudo -l :列出当前用户可以执行的命令。只有在sudoers里的用户才能使用该选项。
sudo -u 用户名 命令:以指定用户的身份执行命令。后面的用户是除root以外的,可以是用户名,也可以是#uid。
sudo -k:清除“入场卷”上的时间,下次再使用sudo时要再输入密码。
sudo -b 命令:在后台执行
sudo -p 提示语:可以更改询问密码的提示语,其中%u会代换为使用者帐号名称,%h会显示主机名称。非常人性化的设计。指定的命令。

3.

现在来修改这个文件,为普通用户well增加权限:

#visudo ### 这里要切换到root用户

找到这行: root ALL=(ALL) ALL

## 用户名 主机范围(用户范围) 命令范围

那么这句话可以解释为:root用户可以在执行任何机器上运行所有用户的所有命令

如果让well用户可以快速关机,可以添加如下命令:

well ALL=(ALL) poweroff

然后保存退出即可。

相关内容