sudo

프로필:
Sudo 는 Liux 시스템 관리 명령 으로 시스템 관리자 가 일반 사용자 에 게 일부 또는 모든 루트 명령 을 실행 하도록 허용 하 는 도구 입 니 다. 예 를 들 어 halt, reboot, su 등 입 니 다.이렇게 하면 루트 사용자 의 로그 인 과 관리 시간 을 줄 일 뿐만 아니 라 안전성 도 향상 시 켰 다.Sudo 는 셸 에 대한 대체 가 아니 라 모든 명령 을 대상 으로 합 니 다.
수 도 는 한 사용자 가 관리자 의 계 정 비밀 번 호 를 가지 지 않 아 도 되 고 관리자 의 권한 을 수행 할 수 있 게 한다.관리자 로 서 특정한 명령 을 수행 할 수 있 는 사용 자 를 할당 할 수 있 습 니 다. suid 와 유사 합 니 다.
sudo:
su : switch user
- : 완전 전환
- l: 완전 전환
su - hadoop -c echo $UID
sudo:
제 한 된 관리 작업 을 일반 사용자 에 게 권한 을 부여 하고 일부 호스트 에서 만 이러한 명령 을 수행 할 수 있 도록 제한 할 수 있다.
작업 과정 은 나중에 감사 할 수 있 도록 기록 되 고 로그 에 기 록 될 것 이다.
sudo 를 사용 하 는 과정:
1. sudo 권한 부여, 프로필 정의:/etc/sudoers
who whichhost=(who) command
누구
which_host: 호스트 에서 = (who: 누구의 권한 을 가지 고 있 습 니까?)
command: 실행 가능 한 명령
메모: 일반 사용자 의 $PATH 경로 가 관리자 와 일치 하 는 지 확인 합 니 다.
명령: visudo 는 편집/etc/sudoers 를 직접 열 수 있 습 니 다.

1、## Allow root to run any commands anywhere
hadoop  ALL=(root)  /usr/sbin/useradd

hadop 사용 자 는 모든 호스트 에서 관리자 가 사용 자 를 추가 하 는 명령 을 수행 할 수 있 습 니 다.
프로필: 별명 지원: 역할 영역 범 위 는 sudoers 에 만 있 습 니 다.
대문자 만 지원 되 며 별명 은 끼 워 넣 을 수 있 습 니 다.
첫 번 째 부분 은 호스트 를 분류 합 니 다.이것들 은 모두 마음대로 나 누 어 얻 는 것 으로, 목적 은 더욱 잘 관리 하기 위해 서 이다.
호스트 이름 사용 가능

Host_Alias LOCALNET = 172.16.0.0/16, 127.0.0.0/8

 
  
          ，       ，          。 
  Runas_Alias ADMIN = root  
  
           ，     。        ，          。 
  
  Host_Alias SPARC = bigtime, eclipse, moet, anchor
Host_Alias CUNETS = 128.138.0.0/255.255.0.0
Host_Alias CSNETS = 128.138.243.1, 128.138.204.0/24, 128.138.242.0
Host_Alias SERVERS = master, mail, www, ns  
     ，          。           ，              ，     
                  ! 
  Cmnd_Alias USERCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd
USERADMINALL=(root) USERCMND  
  Cmnd_Alias DUMPS = /usr/bin/mt, /usr/sbin/dump, /usr/sbin/rdump,\
　　/usr/sbin/restore, /usr/sbin/rrestore
　　Cmnd_Alias KILL = /usr/bin/kill
　　Cmnd_Alias PRINTING = /usr/sbin/, ! /usr/sbin/useradd, /usr/bin/lprm  
  
 
 
 
  
실례:
 1. 호스트 별명 정의:
Host_Alias LOCALNET = 172.16.0.0/16, 127.0.0.0/8
  
2. 사용자 별명 정의:User_Alias USERADMIN = hadoop, hive
  
 3. 명령 별명 정의   
  Cmnd_Alias USERCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel, /bin/passwd
USERADMINALL=(root) USERCMND  
   4、         
  
Runas_Alias ADMIN = root
  
   5、   
  USERADMINLOCALNET=(ADMIN) NOPASSWD: USERCMND  
      ：NOPASSWWD                   
  USERADMINLOCALNET=(ADMIN) NOPASSWD: /usr/sbin/useradd, /usr/sbin/usermod, PASSWD: /usr/sbin/userdel, /usr/bin/passwd, ! /usr/bin/passwd root  
      ：           ：         PASSWD:  ! ：           
 
 
   ：  wheel ：     wheel ，                 ,        
 
  ## Allows people in group wheel to run all commands
# %wheelALL=(ALL)ALL
## Same thing without a password
%wheelALL=(ALL)NOPASSWD: ALL  
  
   
  
 
          sudo       
              -V        
              -h                   
              -l      （  sudo    ）    
              -v   sudo          N       （N     ）    ，            ，    N  ，      
              -k              sudo    （       N  ） 
              -b

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

용감한 바로 가기 및 우분투 응용 프로그램

안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다