CentOS 使用 sudo：深入理解和实践

sudo简介

sudo（Substitute User and Do）是一种允许系统管理员授权普通用户执行某些只有管理员才能执行的命令的工具，在CentOS系统中，sudo的使用非常广泛,可以帮助提高系统的安全性。

sudo的基本使用

安装sudo

在CentOS系统中，sudo是默认安装的，如果未安装,可以使用以下命令进行安装：

sudo yum install sudo

sudo的基本语法

sudo的基本语法如下：

sudo [选项] 命令

选项包括：

• -l：列出当前用户可执行的命令列表。
• -v：更新用户的环境变量。
• -k：删除用户的环境变量,退出sudo。

sudo的配置

sudo的配置文件位于/etc/sudoers，该文件决定了哪些用户可以执行哪些命令,以下是一个简单的配置示例：

root ALL=(ALL) ALL
alice ALL=(ALL) NOPASSWD: ALL

上述配置表示root用户可以执行所有命令，而alice用户可以执行所有命令,且不需要输入密码。

sudo的高级使用

sudoers文件格式

sudoers文件的基本格式如下：

用户 主机(选项) = (选项) 命令

用户表示可以执行命令的用户，主机表示用户所在的计算机或组，选项表示对用户执行命令的限制,命令表示用户可以执行的命令。

允许用户执行特定命令

以下示例表示允许用户alice在本地主机上执行/usr/bin/passwd命令：

alice localhost = NOPASSWD: /usr/bin/passwd

允许用户执行特定目录下的命令

以下示例表示允许用户bob在/var/www目录下执行所有命令：

bob /var/www = (ALL) NOPASSWD: /var/www/*

FAQs

Q1：如何查看当前用户可执行的sudo命令？

A1：使用以下命令查看：

sudo -l

Q2：如何允许用户在特定目录下执行所有命令？

A2：编辑/etc/sudoers文件,添加以下配置：

用户 目录 = (选项) 命令

目录表示用户可以执行的目录，选项表示对用户执行命令的限制,命令表示用户可以执行的命令。