sudo
Sudo 는 Liux 시스템 관리 명령 으로 시스템 관리자 가 일반 사용자 에 게 일부 또는 모든 루트 명령 을 실행 하도록 허용 하 는 도구 입 니 다. 예 를 들 어 halt, reboot, su 등 입 니 다.이렇게 하면 루트 사용자 의 로그 인 과 관리 시간 을 줄 일 뿐만 아니 라 안전성 도 향상 시 켰 다.Sudo 는 셸 에 대한 대체 가 아니 라 모든 명령 을 대상 으로 합 니 다.
수 도 는 한 사용자 가 관리자 의 계 정 비밀 번 호 를 가지 지 않 아 도 되 고 관리자 의 권한 을 수행 할 수 있 게 한다.관리자 로 서 특정한 명령 을 수행 할 수 있 는 사용 자 를 할당 할 수 있 습 니 다. suid 와 유사 합 니 다.
sudo:
su : switch user
- : 완전 전환
- l: 완전 전환
su - hadoop -c echo $UID
sudo:
제 한 된 관리 작업 을 일반 사용자 에 게 권한 을 부여 하고 일부 호스트 에서 만 이러한 명령 을 수행 할 수 있 도록 제한 할 수 있다.
작업 과정 은 나중에 감사 할 수 있 도록 기록 되 고 로그 에 기 록 될 것 이다.
sudo 를 사용 하 는 과정:
1. sudo 권한 부여, 프로필 정의:/etc/sudoers
who whichhost=(who) command
누구
which_host: 호스트 에서 = (who: 누구의 권한 을 가지 고 있 습 니까?)
command: 실행 가능 한 명령
메모: 일반 사용자 의 $PATH 경로 가 관리자 와 일치 하 는 지 확인 합 니 다.
명령: visudo 는 편집/etc/sudoers 를 직접 열 수 있 습 니 다.
1、## Allow root to run any commands anywhere
hadoop ALL=(root) /usr/sbin/useradd
hadop 사용 자 는 모든 호스트 에서 관리자 가 사용 자 를 추가 하 는 명령 을 수행 할 수 있 습 니 다.
프로필: 별명 지원: 역할 영역 범 위 는 sudoers 에 만 있 습 니 다.
대문자 만 지원 되 며 별명 은 끼 워 넣 을 수 있 습 니 다.
첫 번 째 부분 은 호스트 를 분류 합 니 다.이것들 은 모두 마음대로 나 누 어 얻 는 것 으로, 목적 은 더욱 잘 관리 하기 위해 서 이다.
호스트 이름 사용 가능
Host_Alias LOCALNET = 172.16.0.0/16, 127.0.0.0/8
, , 。
Runas_Alias ADMIN = root
, 。 , 。
Host_Alias SPARC = bigtime, eclipse, moet, anchor
Host_Alias CUNETS = 128.138.0.0/255.255.0.0
Host_Alias CSNETS = 128.138.243.1, 128.138.204.0/24, 128.138.242.0
Host_Alias SERVERS = master, mail, www, ns
, 。 , ,
!
Cmnd_Alias USERCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd
USERADMINALL=(root) USERCMND
Cmnd_Alias DUMPS = /usr/bin/mt, /usr/sbin/dump, /usr/sbin/rdump,\
/usr/sbin/restore, /usr/sbin/rrestore
Cmnd_Alias KILL = /usr/bin/kill
Cmnd_Alias PRINTING = /usr/sbin/, ! /usr/sbin/useradd, /usr/bin/lprm
실례:
1. 호스트 별명 정의:
Host_Alias LOCALNET = 172.16.0.0/16, 127.0.0.0/8
2. 사용자 별명 정의:User_Alias USERADMIN = hadoop, hive
3. 명령 별명 정의
Cmnd_Alias USERCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd
USERADMINALL=(root) USERCMND
4、
Runas_Alias ADMIN = root
5、
USERADMINLOCALNET=(ADMIN) NOPASSWD: USERCMND
:NOPASSWWD
USERADMINLOCALNET=(ADMIN) NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod, PASSWD: /usr/sbin/userdel, /usr/bin/passwd, ! /usr/bin/passwd root
: : PASSWD: ! :
: wheel : wheel , ,
## Allows people in group wheel to run all commands
# %wheelALL=(ALL)ALL
## Same thing without a password
%wheelALL=(ALL)NOPASSWD: ALL
sudo
-V
-h
-l ( sudo )
-v sudo N (N ) , , N ,
-k sudo ( N )
-b
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.