Linux初学者系列——su和sudo

t:requiretty, !visiblepw, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS MAIL PS1 PS2QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAMELC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"Runas and Command-specific defaults for user1:User user1 may run the following commands on this host:(root) /usr/sbin/useradd, /usr/sbin/setup[user1@ns2 ~]$

留意：当使用者第一次监督sudo指示的时候是需使用者转换成自己的加密的。当第一次转换成合理后，这个加密就但会被缓存5分钟，在5分钟内使用者之后用于sudo来切换身份监督指示的时候就不需之后转换成自己的加密。

这样呢有些时候但会有一个缺陷，所以为了替换这个5分钟，可以在用于sudo指示的时候受制于“-k”模板，这样使用者在每次监督sudo指示的时候都但会让使用者转换成自己的加密。

sudo无加密监督指示

如果一心让某个使用者在监督sudo的时候不需转换成自己的加密，那么可以在指示的上去替换成NOPASSWD。/etc/sudoers的素材如下：

#test for sudoUser_Alias TEST_USERS = user1,user2,user3Host_Alias PERMIT_HOST = 192.168.10.0/24,192.168.20.44Cmnd_Alias CREATEUSER = /usr/sbin/useradd,/usr/sbin/setupTEST_USERS PERMIT_HOST=(root) NOPASSWD:CREATEUSER

这样一来，user1,user2,user3这三个使用者在监督指定的指示的时候就不需转换成自己的加密了。

如果其中所的指示有的需转换成加密，有的不需转换成加密的话，那就把PASSWD:撰写在那些指示的上去。或是把NOPASSWD:撰写在最后一个指示中所；

user1 192.168.10.44=(root) NOPASSWD:/usr/sbin/useradd,PASSWD:/usr/sbin/usermod

例子：让使用者user4用于passwd来管理使用者的加密，但是无法给root使用者设置加密：

user4 ALL=(root) /usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root

留意：如果最后不受制于!/usr/bin/passwd root的话，那么但会有较大的漏洞，user4可以变更root使用者的加密；当替换成上后，user4之后监督sudo passwd root的时候就但会提示：

[user4@ns2 ~]$ sudo passwd root[sudo] password for user4:Sorry, user user4 is not allowed to execute '/usr/bin/passwd root' as root on ns2.xfzhou.com.[user4@ns2 ~]$。

有什么药能预防腹泻
疲劳眼干用什么眼药水
宝宝消化不良怎么办
八子补肾胶囊
八子补肾胶囊
999消痔软膏好用吗
如何快速治疗腹泻
远大医药集团