这篇文章主要讲解了“Linux系统sudo命令详解”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Linux系统sudo命令详解”吧!目录0x01 介绍0x02 别名0x03 授权规则0x04 注意事项0x05 sudo命令用户行为日志审计0x01 介绍sudo的配置文件是/etc/sudoers,在sudoers中每一行就是一个规则,当规则超过一行的话,可以使用“”来进行续行,它的规则大致可分为两类,一类是别名定义,另一类是授权规则,别名定义并不是必须的,只是在授权规则多的时候会更加方便,授权规则是必须的。0x02 别名别名类型主要包括以下四种Host_Alias主机别名是指定要在哪一个主机上生效,我们一般是不用的,只有在共享的多系统中才会使用到,使用ALL就可以了,它对应的是第一个ALL定义的格式是这样的User_Alias用户别名是指定生效用户的,它可以针对用户也可以针对用户组,如果是用户组的话,前面需要加%定义格式是这样的Runas_Alias用户身份别名即sudo允许切换到的用户身份定义格式是这样的Cmnd_Alias命令别名就是定义一组相关命令的集合定义格式是这样的那么我们什么时候使用这些别名呢,一般是有多个系统用户,需要进行分类和分层次管理的时候才需要使用,至于如何配置就按照实际需求来进行更改就可以了,其实就是把一大堆的命令内容缩减为简单的变量。0x03 授权规则对于规则来说,看看前面的例子就很明确了,之前的文章也提到了每一项所代表的含义,下面举一个例子就很明确了我们先进行一下编辑操作然后我们切换到test用户下,查看一下可以执行的命令0x04 注意事项1.授 香港云主机权规则里的ALL,必须为大写字母2.Cmnd_Alias执行命令是有顺序的,命令的顺序是从后向前的,尽量把禁止的命令放在后面3.如果内容超过了一行一定要使用“”来换行0x05 sudo命令用户行为日志审计sudo命令日志审计,并不记录普通用户的普通操作,而是记录执行sudo命令的用户操作第一个方法是,通过环境变量及rsyslog服务进行全部日志审计,这样的做的问题就是产生的信息量太大,所以不推荐这么做。第二个方法,sudo配合rsyslog服务进行日志审计,信息量还是比较少的,效果还可以第三个方法,在bash解释器程序中嵌入一个监视器,让所有被审计的系统用户使用修改过的bash程序作为解释程序第四个方法,开源的跳板机jumpserver(python)第五个方法,花钱买商业版的服务这里用第二个方法来说明首先我们先编辑一下rsyslog.conf文件然后修改/etc/sudoers文件感谢各位的阅读,以上就是“Linux系统sudo命令详解”的内容了,经过本文的学习后,相信大家对Linux系统sudo命令详解这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是开发云,小编将为大家推送更多相关知识点的文章,欢迎关注!
本篇内容主要讲解“win7怎么保存网页视频”,感兴趣的朋友不妨来看看。本文介绍的方法操作简 香港云主机单快捷,实用性强。下面就让小编来带大家学习“win7怎么保存网页视频”吧!1、首先可以双击打开浏览器,直接点击设置按钮,选择internet选项。2、然后在“…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
