1.sudo介绍
sudo是linux下常用的答应普通用户运用超级用户权限的东西,答应体系办理员让普通用户履行一些或许悉数的root指令,如halt,reboot,su等等。这样不只减少了root用户的登陆和办理时刻,相同也提高了安全性。Sudo不是对shell的一个替代,它是面向每个指令的。它的特性主要有这样几点:
sudo能够约束用户只在某台主机上运转某些指令。
sudo供给了丰厚的日志,具体地记录了每个用户干了什么。它能够将日志传到中心主机或许日志服务器。
sudo运用时刻戳文件–日志 来履行相似的“检票”体系。当用户调用sudo而且输入它的暗码时,用户获得了一张存活期为5分钟的票(这个值能够在编译的时分改动)。
sudo的装备文件是sudoers文件,它答应体系办理员会集的办理用户的运用权限和运用的主机。它所寄存的方位默许是在/etc/sudoers,特点有必要为0411。
2.下面具体解说装备实例:
[root@ocm1 ~]# rpm -qa|grep sudo –查询是否现已装置SUDO,一般是装置了的。
sudo-1.6.9p17-5.el5
[root@ocm1 ~]# visudo —root运用visudo会默许翻开/etc/sudoers文件,
root ALL=(ALL) ALL —体系默许只要这一行
oracle ALL=(ALL) ALL —-为ORACLE用户添加这一行,
3.装备中或许碰到的问题:
1、主机名装备过错导致sudo不能履行和日志纪录。
过错提示:Sorry, user test is not allowed to execute ‘/bin/cat /etc/sudoers’ as root on
localhost.localdomain.
处理:将其间的localhost改为实在主机姓名或IP即可
test localhost=/sbin/cat /etc/sudoers
Defaults@localhost log_host /var/log/sudo.log
2、指令别号列表中指令过错导致sudo不能履行
过错提示:[jackyu@localhost jackyu]$ sudo cat /etc/sudoers
Sorry, user jackyu is not allowed to execute ‘/bin/cat /etc/sudoers’ as root on
localhost.localdomain.
处理:因为在Cmnd alias里界说的时分指令书写有误(Cmnd_Alias CAT = /bin/cat -n /etc/sudoers).
履行:sudo cat -n /etc/sudoers
