在redhat 5 下的sudo简单配置

sudo是一款属于linux安全类的一款软件，他是限制普通用户使用指定的root的明了，有效的阻止了黑客如果获得那个普通帐号带来的安全风险，配置也是相当简单，带来个简单配置给大家吧。

?

?

我们要用到sudo，需要先安装，yum install sudo*

?

之后他会有个配置文件在etc下的sudoers 文件，我们要限制某些普通用户使用root命令就是在此文件中设置的

我们vi etc/sudoers

?

前面的带#号的注释不用管他们，我们只需在最后一行添加相应的语句即可

?

?

我们要让某用户拥有root所有权限： hx ALL=(ALL)ALL??? （这句意思是 hx 用户 在所有主机中 拥有所有root用户命令权限）

?

让某用户在指定的主机中使用某些root的命令： hx lkls=/sbin/ls? （这句是hx用户在lkls名的主机中能使用root命令ls）

?

?

让某些用户在所有主机中使用root命令：hx ALL=/sbin/ls? （看到前面的lkls改为了ALL，ALL意思是全部主机中）

?

?

?

如果想让某用户不用密码就可以使用root命令：hx ALL=（root）NOPASSWORD=/sbin/ls

?

?

?

我们切换到普通用户，如何使用sudo呢

我们在终端内输入sudo -l 之后，系统会提示你输入密码，输入的是普通用户的密码而非root用户的密码，输入完之后我们会看到我们这个用户能运行的命令有哪些了。

?

使用方法是：sudo ls?

ls是命令

?

如果需要下次输入命令是验证密码输入sudo -k 即可，这是保证安全性的

?

将命令背景执行是sudo -b

?

-v是显示版本号的

?

相信请看sudo -h吧。