sudo使用之实现权限分配

sudo使用之实现权限分配

简介：

sudo可以临时给予某普通用户某些root的权限，实现安全和分配权限的安全

打开配置文件：

#visudo
OR
#vi  /etc/sudoers

语法：
UserName  Ip=（Who）    [NOPASSWD:]Command

    例子：root    ALL=(ALL)      [NOPASSWD:]ALL

1.单用户配置sudo
tom，jerry    192.168.1.0/24=(root)    /usr/sbin/useradd,/usr/sbin/userdel

2.组配置sudo
# groupadd  work
# usermod -a -G  tom
# usermod -a -G  jerry

%work    ALL=/usr/sbin/useradd,/usr/sbin/userdel

3.别名使用
Host_Alias      EPG = 192.168.126.0/24
Cmnd_Alias    SQUID = /usr/sbin/useradd,/usr/sbin/userdel
User_Alias      USER_NAME=tom,jerry
Runas_Alias    RUN=root

USER_NAME    EPG=(RUN)  SQUID

sudo的使用：
sudo
-l                列出本用户可执行sudo命令
-k                取消本次密码保存，默认会保存5分钟，-k之后执行的命令就需要输入密码

 
测试：
以别名方式实现
①编辑sudo配置文件
#visudo

在末尾添加如下：

②添加tom，和jerry用户
#useradd tom
#useradd jerry
#echo "tom" | passwd --stdin tom
#echo "jerry" | passwd --stdin jerry

 
③tom或者jerry登陆系统

（测试成功）