忽然想说说sudo。

大家平时使用su命令切换用户时,有一个明显的安全问题就是一般用户知道欲切换用户的密码时才可以成功执行su命令.假设有这样一种情况,管理员希望系统中的某些用户可以使用部分只有管理员才可以使用的命令,这时如果使用使用su命令管理员就将自己的密码告诉这些用户,这样显然是不安全的.这时可以通过sudo命令解决这个问题,sudo命令的工作流程如下：

(1) 当用户执行sudo命令时,系统会检查/etc/sudoers文件,判断该用户是否有执行sudo命令的权限.

(2) 如果用户具有可执行sudo的权限,系统会提示用户“输入用户自己的密码”来确认.

(3) 如果密码输入成功,则开始sudo使用指定的用户执行指定的命令.

要注意的是使用sudo命令时用户输入的是自己的密码,而不是欲切换用户的密码.sudo命令可以使用户通过自己的密码、其他用户的身份执行的工作,而不必知道其他用户的密码.和su命令一样如果sudo命令的是root用户则不需要输入任何密码.

/etc/sudoers文件

在RHEL 5.x中默认只有root用户用户可以使用sudo命令,如果希望其他用户也可以使用sudo命令,由root用户使用“visudo”命令修改/etc/sudoers文件或直接使用vim编辑/etc/sudoers文件.

提示：root用户对/etc/sudoers文件的权限是只读,如果使用vim编辑/etc/sudoers文件后,保存时需要使用“!”强制保存.

/etc/sudoers文件默认的内容如下,在该文件中有一行“root ALL=(ALL) ALL”就是表示root用户可以使用sudo命令切换为任何用户.

[root@srv ~]# grep -v ^# /etc/sudoers | grep -v ^$

Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

本文出自 “相濡以沫” 博客,请务必保留此出处http://onlyzq.blog.51cto.com/1228/517701

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!