Cmnd_Alias SHUTDOWN = /sbin/shutdown,/usr/bin/poweroff,/sbin/poweroff Cmnd_Alias HALT = /usr/sbin/halt Cmnd_Alias REBOOT = /usr/bin/reboot,/sbin/reboot,/sbin/init Cmnd_Alias SHELLS = /bin/sh,/bin/bash,/usr/bin/csh, /usr/bin/ksh, \ /usr/local/bin/tcsh, /usr/bin/rsh, \ /us...
1) 配置Host_Alias:就是主机的列表 2) 配置Cmnd_Alias:就是允许执行的命令的列表 3) 配置User_Alias:就是具有sudo权限的用户的列表 4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表 5) 配置权限 1.sudo介...
Cmnd_Alias LOCATE = /usr/sbin/updatedb ## Storage #磁盘操作相关命令别名 Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount ## Delegating permissions #代理权限相关命令别名 Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chm...
Cmnd_Alias LOCATE = /usr/sbin/updatedb ## Storage #磁盘操作相关命令别名 Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount ## Delegating permissions #代理权限相关命令别名 Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chm...
首先需要配置一些Alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。Alias主要分成4种 Host_Alias Cmnd_Alias User_Alias Runas_Alias 1) 配置Host_Alias:就是主机的列表 Host_Alias HOST_FLAG = hostname1, hostname2, hostname3 2) 配置Cmnd_Alias:就是允许执行的命令的列表,命令前加上!表示...
1) 配置Host_Alias:就是主机的列表 Host_Alias HOST_FLAG = hostname1, hostname2, hostname3 2) 配置Cmnd_Alias:就是允许执行的命令的列表,命令前加上!表示不能执行此命令. 命令一定要使用绝对路径,避免其他目录的同名命令被执行,造成安全隐患 ,因此使用的时候也是使用绝对路径!
Host_AliasHA=192.168.1.1,192.168.1.2# User alias specification User_AliasUA=thomas,tammy # Cmnd alias specification Cmnd_AliasCA=/usr/sbin/arp,/usr/bin/yes # User privilege specification rootALL=(ALL:ALL)ALL# Membersofthe admin group may gain root privileges%adminALL=(ALL)ALL# Allow members...
Cmnd_Alias <别名> = <命令1>, <命令2>, ... 复制代码 例如,创建一个别名叫MYCOMMANDS,包含/bin/ls和/bin/cat: Cmnd_Alias MYCOMMANDS = /bin/ls, /bin/cat 复制代码 然后可以将别名用于权限控制: bob ALL=(root) MYCOMMANDS 复制代码 用户组权限控制: %<用户组> <主机=(执行命令的用户)> <运行...
User_Alias NETADMIN = netuser1,netuser2 Cmnd_Alias NETCMD =/usr/sbin/ip NETADMINALL=(root) NETCMD 可以执行目录下除了xxx外的所有命令 #james 可以从136,138主机登录执行/usr/sbin/下的所有命令,除了/usr/sbin/userdel james192.168.175.136,192.168.175.138=(root)/usr/sbin/,!/usr/sbin/userdel ...
# Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL ...