su和sudo命令的区别与使用技巧2
上一篇 /
下一篇 2008-12-11 21:28:05
/ 个人分类:Lunix 点滴
- 文件版本: V1.0
- 开发商: 本站原创
- 文件来源: 本地
- 界面语言: 简体中文
- 授权方式: 免费
- 运行平台: Win9X/Win2000/WinXP
二. sudo授权许可使用的su,也是受限制的su
l)Q^A7E
?-h3{,Z0 1. sudo的适用条件
:d/dB {^
l+P0 由于su对切换到超级权限用户root后,权限的无限制性,所以su并不能担任多个管理员所管理的系统。如果用su来切换到超级用户来管理系统,也不能明确哪些工作是由哪个管理员进行的操作。特别是对于服务器的管理有多人参与管理时,最好是针对每个管理员的技术特长和管理范围,并且有针对性的下放给权限,并且约定其使用哪些工具来完成与其相关的工作,这时我们就有必要用到sudo。51Testing软件测试网 CB6W:^ Z&p
通过sudo,我们能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的,所以sudo也能被称为受限制的su;另外sudo是需要授权许可的,所以也被称为授权许可的su;
a:{fu szn0 sudo执行命令的流程是当前用户切换到root(或其它指定切换到的用户),然后以root(或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户;而这些的前提是要通过sudo的配置文件/etc/sudoers来进行授权;51Testing软件测试网G G7b'^ UB
2、从编写sudo配置文件/etc/sudoers开始51Testing软件测试网"G7s A)e w+^"`s'A
sudo的配置文件是/etc/sudoers,我们可以用他的专用编辑工具visodu,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l来查看哪些命令是可以执行或禁止的;
$K#MIOuo6N0 /etc/sudoers文件中每行算一个规则,前面带有#号可以当作是说明的内容,并不执行;如果规则很长,一行列不下时,可以用号来续行,这样看来一个规则也可以拥有多个行;51Testing软件测试网@8j"oK)a8[3E`
/etc/sudoers的规则可分为两类;一类是别名定义,另一类是授权规则;别名定义并不是必须的,但授权规则是必须的;51Testing软件测试网pT5J{;Pxe!~/\G
3、/etc/sudoers配置文件中别名规则51Testing软件测试网D:?+EL&_H6F"a
;J!`d&f+[ j[pO0 别名规则定义格式如下:51Testing软件测试网?+AQ)@R2i'|4H
Alias_Type NAME = item1, item2, ...51Testing软件测试网 R9[]Y%^
或
VI\4R
r"K6E0 Alias_Type NAME = item1, item2, item3 : NAME = item4, item5
z
y9g!eUL;@ q0 别名类型(Alias_Type):别名类型包括如下四种
"TPZ)j1]!^0 Host_Alias定义主机别名;51Testing软件测试网g'C/~e0i&D