sudo

프로필:
Sudo 는 Liux 시스템 관리 명령 으로 시스템 관리자 가 일반 사용자 에 게 일부 또는 모든 루트 명령 을 실행 하도록 허용 하 는 도구 입 니 다. 예 를 들 어 halt, reboot, su 등 입 니 다.이렇게 하면 루트 사용자 의 로그 인 과 관리 시간 을 줄 일 뿐만 아니 라 안전성 도 향상 시 켰 다.Sudo 는 셸 에 대한 대체 가 아니 라 모든 명령 을 대상 으로 합 니 다.
       수 도 는 한 사용자 가 관리자 의 계 정 비밀 번 호 를 가지 지 않 아 도 되 고 관리자 의 권한 을 수행 할 수 있 게 한다.관리자 로 서 특정한 명령 을 수행 할 수 있 는 사용 자 를 할당 할 수 있 습 니 다. suid 와 유사 합 니 다.
sudo:
su : switch user
-  : 완전 전환
- l: 완전 전환
su - hadoop -c echo $UID
sudo:
제 한 된 관리 작업 을 일반 사용자 에 게 권한 을 부여 하고 일부 호스트 에서 만 이러한 명령 을 수행 할 수 있 도록 제한 할 수 있다.
작업 과정 은 나중에 감사 할 수 있 도록 기록 되 고 로그 에 기 록 될 것 이다.
sudo 를 사용 하 는 과정:
1. sudo 권한 부여, 프로필 정의:/etc/sudoers
who whichhost=(who) command
누구
which_host: 호스트 에서 = (who: 누구의 권한 을 가지 고 있 습 니까?)
command: 실행 가능 한 명령
메모: 일반 사용자 의 $PATH 경로 가 관리자 와 일치 하 는 지 확인 합 니 다.
명령: visudo 는 편집/etc/sudoers 를 직접 열 수 있 습 니 다.
1、## Allow root to run any commands anywhere
hadoop  ALL=(root)  /usr/sbin/useradd

hadop 사용 자 는 모든 호스트 에서 관리자 가 사용 자 를 추가 하 는 명령 을 수행 할 수 있 습 니 다.
프로필: 별명 지원: 역할 영역 범 위 는 sudoers 에 만 있 습 니 다.
대문자 만 지원 되 며 별명 은 끼 워 넣 을 수 있 습 니 다.
    첫 번 째 부분 은 호스트 를 분류 합 니 다.이것들 은 모두 마음대로 나 누 어 얻 는 것 으로, 목적 은 더욱 잘 관리 하기 위해 서 이다.
호스트 이름 사용 가능
Host_Alias LOCALNET = 172.16.0.0/16, 127.0.0.0/8

    , , 。

Runas_Alias ADMIN = root
    , 。 , 。
Host_Alias SPARC = bigtime, eclipse, moet, anchor
Host_Alias CUNETS = 128.138.0.0/255.255.0.0
Host_Alias CSNETS = 128.138.243.1, 128.138.204.0/24, 128.138.242.0
Host_Alias SERVERS = master, mail, www, ns

, 。 , ,

!

Cmnd_Alias USERCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd
USERADMINALL=(root) USERCMND
Cmnd_Alias DUMPS = /usr/bin/mt, /usr/sbin/dump, /usr/sbin/rdump,\
  /usr/sbin/restore, /usr/sbin/rrestore
  Cmnd_Alias KILL = /usr/bin/kill
  Cmnd_Alias PRINTING = /usr/sbin/, ! /usr/sbin/useradd, /usr/bin/lprm




실례:
 1. 호스트 별명 정의:

Host_Alias LOCALNET = 172.16.0.0/16, 127.0.0.0/8

2. 사용자 별명 정의:
User_Alias USERADMIN = hadoop, hive

 3. 명령 별명 정의
Cmnd_Alias USERCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd
USERADMINALL=(root) USERCMND

 4、

Runas_Alias ADMIN = root

 5、

USERADMINLOCALNET=(ADMIN) NOPASSWD: USERCMND

  NOPASSWWD

USERADMINLOCALNET=(ADMIN) NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod, PASSWD: /usr/sbin/userdel, /usr/bin/passwd, ! /usr/bin/passwd root

  : : PASSWD:  ! :


: wheel : wheel , ,

## Allows people in group wheel to run all commands
# %wheelALL=(ALL)ALL
## Same thing without a password
%wheelALL=(ALL)NOPASSWD: ALL


       sudo

           -V

           -h

           -l sudo

           -v sudo NN ) , , N

           -k sudoN

           -b

좋은 웹페이지 즐겨찾기