sudo命令使用詳細講解

1、原因：
讓普通使用者具有root使用者的許可權
通過sudo執行的命令都會存在紀錄檔裡面
2、用法
1、sudo -l 列出當前使用者有哪些sudo許可權

2、visudo -c 檢查語法是否錯誤

3、visudo 編輯/etc/sudoers 此工具的好處是在新增規則有誤時，儲存退出會提示給我們錯誤資訊
    1）、為普通使用者新增許可權
   使用者名稱 允許使用的主機=哪個使用者的許可權 執行什麼命令（絕對路徑）
   lan ALL=(ALL) /usr/bin/yum , /usr/sbin/useradd （後面跟多個命令時必須要加","）

   

    2）、為使用者組新增許可權
   組前面加%

   允許lan這個組下面的所有成員擁有所有的許可權

   3）、別名  

    使用別名可以將命令 使用者分類授權，以更好的管理使用者許可權

   

   4）  密碼
普通使用者使用sudo時需要密碼，然後在5分鐘內使用不需要輸入密碼
如果想要一直不使用密碼，可以NOPASSWD這個關鍵詞

   

   5） 、檢視紀錄檔  

   管理員監控普通使用者做了什麼sudo操作，新建一個檔案用於存放紀錄檔
     touch /var/log/sudo.log   將sudo紀錄檔存放於這個檔案中
     visudo 新增以下內容

    所有的設定儲存退出後即生效

   6）使用範例

     其同使用者 sudo yum install 軟體名（就可以以root使用者的身份執行此條命令）

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-11/148241.htm