sudo权限

一、sudo权限

root 把本来只能超级用户执行的命令赋予普通用户执行

sudo 的操作对象是系统命令

二、sudo使用

[root@bogon ~]# visudo

# 实际修改的是 /etc/sudoers 文件

　　root　　　　　　ALL=（ALL）　　　　　　　　　　　　ALL

# 用户名       被管理主机的地址=（可使用的身份）　　授权命令（绝对路径）

　　# %wheel　　　　ALL=(ALL)　　　　　　　　　　　 　ALL

# %组名 　　　被管理主机的地址=（可使用的身份）　　授权命令（绝对路径）

例子1、授权普通用户可以重启服务器

一开始我们可以看到普通用户是没有权限的

[root@bogon ~]# visudo

— cjj  ALL=/sbin/shutdown -r now

# (ALL) 可以省略，授权命令写的越详细，被授权者权限越小

[cjj@bogon ~]$ sudo -l
# 查看可用的sudo命令

例子2、授权普通用户可以添加其他用户

[root@bogon ~]# visudo

— cjj ALL=/usr/sbin/userad

# 授权用户设定密码的权限

首选要知道这条命令在哪   whereis  useradd

添加用户

为用户设置密码

cjj     ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd " ", !/usr/bin/passwd root

注：千万不要用 — cjj ALL=/usr/bin/passwd（因为这样，普通用户可以为root设置密码）

注：passwd 后面跟空格 表示修改自身密码

注！！！！

千万不要给普通用户赋予vi命令权限，他可以干任何坏事。