二、用户身份与文件权限(11)


为系统相信你在五分钟内不会离开你的作业,所以执行 sudo 的是同一个人!呼呼!真是很人性化的设计啊~ _ 。不过如果两次 sudo 操作的间隔超过 5 分钟,那就得要重新输入一次你的密码了
[root@localhost ~]# visudocentos1ALL=(root)/usr/sbin/useradd,NOPASSWD: /usr/sbin/userdel,/usr/sbin/groupdel,PASSWD: /usr/sbin/usermod,/usr/sbin/groupmod##这里的/usr/sbin/useradd 操作时必须使用密码;/usr/sbin/userdel, /usr/sbin/groupdel操作时可以不使用密码(跟在其后的所有操作一律不使用密码);/usr/sbin/usermod, /usr/sbin/groupmod 操作时还是要输入密码;还有PASSWD和NOPASSWD不可定义于别名中哦!centos1ALL=(root)NOPASSWD:ALL#执行所有都不需要密码[centos1@localhost ~]$ sudo useradd yyy#每次都是用密码[sudo] password for centos1: [centos1@localhost ~]$ sudo -k# 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)[centos1@localhost ~]$ sudo useradd y#每次都是用密码[sudo] password for centos1: [centos1@localhost ~]$ sudo userdel y#即使使用sudo -k没有使用密码就直接操作了[centos1@localhost ~]$ sudo -k[centos1@localhost ~]$ sudo userdel yyyy#即使使用sudo -k没有使用密码就直接操作了[centos1@localhost ~]$ sudo -k[centos1@localhost ~]$ sudo userdel yyy#即使使用sudo -k没有使用密码就直接操作了
Ⅴ.sudo 搭配 su 的使用方式:
很多时候我们需要大量执行很多 root 的工作,所以一直使用 sudo 觉得很烦!可以使用 sudo 搭配 su,一口气将身份转为 root,而且还用使用者自己的密码来变成 root 。我们创建一个 ADMPW 帐号别名:
[root@localhost ~]# visudoUser_Alias ADMPW = centos1,centos2,centos3ADMPWALL=(root)/bin/su -[root@localhost ~]# su - centos1Last login: Sat Jan 16 09:19:41 EST 2021 on pts/0[centos1@localhost ~]$ sudo su -[sudo] password for centos1: Last login: Sat Jan 16 08:50:24 EST 2021 from 192.168.34.1 on pts/0[root@localhost ~]##注意看已经是root用户
【二、用户身份与文件权限】,,三个用户只要输入“ sudo su - ”并且输入“自己的密码”后,立刻变成 root 的身份!不但 root 密码不会外流,使用者的管理也变的非常方便!这也是实务上面多人共管一部主机时常常使用的技巧呢!这样管理确实方便,不过还是要强调一下大前提,那就是“这些你加入的使用者,全部都是你能够信任的用户”!虽然流露不出root密码,但是误操作还是有的 。