Linux(RHEL5)系统安全常规优化（2）

Linux系统安全优化之使用sudo提升执行权限

成都创新互联公司-专业网站定制、快速模板网站建设、高性价比会昌网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式会昌网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖会昌地区。费用合理售后完善，10余年实体公司更值得信赖。

1./etc/sudoers配置文件---------visudo

sudo命令提供一种机制，只需要预先在/etc/sudoers配置文件中进行授权，即可以允许特定用户以超级用户（或其他普通用户）的身份执行命令，而该用户不需知道root用户的密码（或其他用户）的密码。常见语法格式如下：

user   MACHINE=COMMANDS

user：  授权指定用户

MACHINE主机：  授权用户可以在哪些主机上使用

COMMANDS命令：授权用户通过sudo调用的命令，多个命令用 ， 分隔

/etc/sudoers文件配置中的用户、主机、命令三个部分均为可以自定义别名进行代替，格式如下

 
 
 

  
  
  
User_Alias                 OPERATORS=jerry, tom, tsengyia  
  
  
  
 
  
  
  
Host_Alias                 MAILSERVERS=smtp , pop  
  
  
  
 
  
  
  
Cmnd_Alias               SOFTWARE=/bin/rpm , /usr/bin/yum 
 
 
 

2.使用sudo执行命令

sudo  -l  :查看当前用过被授权使用的sudo命令

sudo  -k  :清除timestamp时间戳标记，再次使用sudo命令时需要重新验证密码

sudo  -v  :重新更新时间戳（必要时系统会再次询问用户密码）

案例说明：因系统管理工作繁重，需要将用户账号管理工作交给专门管理组成员负责设立组账号 managers ，授权组内的各个成员用户可以添加、删除、更改用户账号

（1）       建立管理组账户  managers

#  groupadd  managers

（2）       将管理员账号，如wang加入managers组

#  gpasswd  -M  wang.nan  managers

（3）       配置sudo文件，针对managers组开放useradd  、 userdel 等用户管理命令的权限

 
 
 

  
  
  
#  visudo  
  
  
  
 
  
  
  
Cmns_Alias      USERADM  =  /usr/sbin/useradd , /usr/sbin/userdel , /usr/sbin/usermod  
  
  
  
 
  
  
  
%managers  localhost = USERADM 
 
 
 

（4）       使用wang账号登录，验证是否可以删除他、添加用户

 
 
 

  
  
  
#  su  -  wang  
  
  
  
 
  
  
  
#  whoami  
  
  
  
 
  
  
  
#  sudo  -l  
  
  
  
 
  
  
  
#  sudo  /usr/sbin/useradd  user1  
  
  
  
 
  
  
  
#  sudo  /usr/sbin/usermod  -p  “ “  user1  
  
  
  
 
  
  
  
#  sudo  /usr/sbin/userdel  -r  user1 
 
 
 

Linux系统安全优化中使用sudo提升执行权限的配置就向大家介绍完了，希望大家已经掌握。

网站题目：Linux(RHEL5)系统安全常规优化（2）
浏览路径：http://www.shufengxianlan.com/qtweb/news29/94379.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联