sudo--安全助手

Deyou.Yang (yangdeyou@gmail.com) System Management
17 May 2007

sudo让其他用户代你工作，而不会将全部的root访问权限转交给授权用户。以root账户运行/usr/sbin/visudo来编辑被称为sudo的用户列表,允许用用户以任意的uid账户访问任意数量的命令。默认的sudo列表看起来如下：
root ALL=(ALL) ALL
bob ALL=(oracle) ALL
dns ns.mycom.com=(bind) /usr/sbin/rndc, /usr/sbin/named
sudo的语法：
用户 机器=（有效的用户）命令
bob用户可以执行oracle用户的所有命令。如：
bob@home~$sudo sqlplus "/ as sysdba"
如果用户、计算机、命令的清单比较多，那么就可能利用Alias语法。
User_Alias ADMINS=test,dns,bob
User_Alias WEBMASTERS=peter,zero
Runas_Alias DAEMONS=bind,www,rsync
Host_Alias WEBSERVER=ns1.mycom.com,app.mycom.cn,perl.mycom.cn
Cmnd_Alias PROCS=/bin/kill, /bin/killall,/user/bin/skill
Cmnd_Alias TOMCAT=/app/tomcat/bin/apachectl

WEBMASTERS WEBSERVERS=(www) TOMCAT
ADMINS ALL=(DAEMONS) ALL
也可用系统组来代替详细用记列表。
%webuser WEBSERVERS=（apache）TOMCAT