Linux sudo命令学习

jim +biglab = ALL

#在secretaries中地用户帮助管理打印机，并且可以运行adduser和rmuser命令。

+secretaries ALL = PRINTING, /usr/bin/adduser, /usr/bin/rmuser

#fred能够直接运行oracle或者sybase数据库。

fred ALL = (DB) NOPASSWD: ALL

#john可以在ALPHA机器上，su除了root之外地所有人。

john ALPHA = /usr/bin/su [!-]*, !/usr/bin/su *root*

#jen可以在除了SERVERS主机组的机器上运行任何命令。

jen ALL, !SERVERS = ALL

#jill可以在SERVERS上运行/usr/bin/中的除了su和shell命令之外的所有命令。

jill SERVERS = /usr/bin/, !SU, !SHELLS

#steve可以作为普通用户运行在CSNETS主机上的/usr/local/op_commands/内的任何命令。

steve CSNETS = (operator) /usr/local/op_commands/

#matt可以在他的个人工作站上运行kill命令。

matt valkyrie = KILL

#WEBMASTERS用户组中的用户可以以www的用户名运行任何命令或者可以su www。

WEBMASTERS www = (www) ALL, (root) /usr/bin/su www

#任何用户可以mount或者umount一个cd-rom在CDROM主机上，而不用输入密码。

ALL CDROM = NOPASSWD: /sbin/umount /CDROM,

/sbin/mount -o nosuid,nodev /dev/cd0a /CDROM

使用

格式

sudo -V

sudo -h

sudo -l

sudo -v

sudo -k

sudo -s

sudo -H

sudo [ -b ] [ -p prompt ] [ -u username/#uid] -s

参数

-V 显示版本编号

-h 会显示版本编号及指令的使用方式说明

-l 显示出自己（执行 sudo 的使用者）的权限

-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行（N 预设为五）会问密码，这个参数是重新做一次确认，如果超过 N 分钟，也会问密码

-k 将会强迫使用者在下一次执行 sudo 时问密码（不论有没有超过 N 分钟）

-b 将要执行的指令放在背景执行

-p prompt 可以更改问密码的提示语，其中 %u 会代换为使用者的帐号名称， %h 会显示主机名称

-u username/#uid 不加此参数，代表要以 root 的身份执行指令，而加了此参数，可以以 username 的身份执行指令（#uid 为该 username 的使用者号码）

-s 执行环境变数中的 SHELL 所指定的 shell ，或是 /etc/passwd 里所指定的 shell

-H 将环境变数中的 HOME （家目录）指定为要变更身份的使用者家目录（如不加 -u 参数就是系统管理者 root ）

command 要以系统管理者身份（或以 -u 更改为其他人）执行的指令

查看本栏目更多精彩内容：http://www.bianceng.cn/OS/Linux/

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!