Host_Alias 定义主机名别名; User_Alias 用户别名,别名成员能够是用户,用户组(前面要加%号) Runas_Alias 用来定义runas别名,这个别名指定的是“目的用户”,即sudo 允许转换至的用户; Cmnd_Alias 定义命令别名; 需要注意的是: 1.在每一种Alias后面定义的别名 NAME 可以是包含大写字母、下划线连同数字,但必须以一...
item成员受别名类 型 Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias 制约,定义什么类型的别名,就要有什么类型的成员相 配。我们用Host_Alias定义主机别名时,成员必须是与主机相关相关联,比如是主机名(包括远程登录的主机名)、ip地址(单个或整段)、掩码等; 当用户登录时,可以通过w命令来查看登录用户主机信息;用...
Cmnd_Alias COMM1=/usr/sbin/useradd,/usr/sbin/usermod,/usr/bin/passwd,!/usr/bin/passwd rootCmnd_Alias COMM2=/usr/sbin/shutdown,/usr/sbin/reboot User_Alias USERADM=user1,user2USERADM ALL=(root) NOPASSWD:COMM1,PASSWD:COMM2[root@happiness ~]# useradd user1 [root@happiness ~]# userad...
Host_alias:主机别名 COMMAND 可以是: command:命令的绝对路径; Cmnd_alias:命令的别名组 而关于 Alias 定义的格式: ALIAS_TYPE NAME=item1,item2,item3... 注意:NAME必须全为大写字母。 ALIAS_TYPE的类型包括: User_Alias:授权用户别名类型 Host_Alias:主机别名类型 Runas_Alias:作为哪些用户执行的别名类型 Cmn...
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp ## Processes 进程相关命令别名 # Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall ## Drivers 驱动命令别名 # Cmnd_Alias DRIVERS = /sbin/modprobe ...
这样可以减少授权条目的数量以及更好地组织授权规则。例如,可以在sudoers文件中添加一个命令别名:`Cmnd_Alias COMMANDS=/path/to/foo, /path/to/bar`,然后在用户的授权条目中使用这个别名来限制用户可以使用的命令:`user ALL=(ALL) COMMANDS` 4. 限制用户使用命令的环境变量:可以在sudoers文件中为用户指定一个特定...
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, /usr/local/bin/tcsh, /usr/bin/rsh, /usr/local/bin/zsh Cmnd_Alias SU = /usr/bin/su # 这里是针对不同的用户采用不同地策略,比如默认所有的syslog直接通过auth 输出...
Cmnd_Alias ALIAS_NAME = COMMAND1, COMMAND2, … “` ALIAS_NAME 为别名名称,USER1, USER2, … 为用户列表,HOST1, HOST2, … 为主机列表,COMMAND1, COMMAND2, … 为命令列表。 4. 配置特殊权限 sudoers 文件中还可以配置一些特殊权限,例如 NOPASSWD、SETENV 等。示例如下: ...
User_Alias USERNAME=jiajie,jj,admin #指明命令 Cmnd_Alias COMMAND=ALL,!/usr/bin/passwd,/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root,!/sbin/reboot,!/sbin/halt,!/sbin/shutdown,!/sbin/init,!/sbin/poweroff #配置别名拥有的权限 ...
首先需要配置一些Alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。Alias主要分成4种 Host_Alias Cmnd_Alias User_Alias Runas_Alias 1) 配置Host_Alias:就是主机的列表 Host_Alias HOST_FLAG = hostname1, hostname2, hostname3 2) 配置Cmnd_Alias:就是允许执行的命令的列表 Cmnd_Alias COMMAND...