流程
1.普通用户运行sudo
2.检查/var/run/sudo下是否有时间戳文件,并检查是否过期
3.如果过期,需要用户输入自己的口令
4.如果没过期,检查/etc/sudoers配置文件是否运行sudo和执行相应命令的权限
5.无权限则退出sudo
6.有权限则执行命令并返回结果,退出sudo
管理文件(/etc/sudoers)
1.主机别名
2.用户别名
3.角色别名
4.定义命令别名
设置sudo权限
demo ALL=(ALL) ALL
用户,组 主机名,用户 命令
设置sudo的日志
在/etc/sudoers下添加"Defaults logfile=/var/log/sudo.log"
注意事项:
* 不需要密码直接运行命令的,应该加NOPASSWD:参数
* 禁止某类程序或命令执行,在命令动作前面加上"!",并放在允许执行的命令后面
* 用户组前面必须加%号
