首页 男生 其他 Linux/Unix技术丛书·跟老男孩学Linux运维:核心基础篇(上)(第2版)

  您可以在百度里搜索“Linux/Unix技术丛书·跟老男孩学Linux运维:核心基础篇(上)(第2版) 艾草文学(www.321553.xyz)”查找最新章节!

  

  14.14.3 sudo扩展知识

  如图14-2所示的是sudo的工作原理流程图。

  图14-2 sudo的工作原理流程图(学员绘制)

  【时间戳文件位置】

  以下命令可用于查看CentOS5.8的时间戳文件位置:

  [root@C58_x86_64 ~]# ll /var/run/sudo/

  总计 4

  drwx------ 2 root oldboy-01 4096 08-25 12:21 oldboy-01

  要想查看CentOS6的时间戳文件位置,则要使用如下命令:

  [root@oldboy ~]# ll /var/db/sudo/

  total 4

  drwx------ 2 root oldboy 4096 Feb 10 10:35 oldboy #<==初始状态是没有这个文件。

  若要查看CentOS7的时间戳文件位置,则要使用如下命令:

  [root@oldboy ~]# ll /var/run/sudo/

  total 0

  drwx------ 2 root root 40 Mar 30 07:50 ts

  待用户执行sudo并且输入密码后,用户会获得一张默认存活期为5分钟的“入场券”(默认值可以在编译的时候改变)。但超时以后,用户就必须重新输入密码了。

  可以使用sudo的-k或-K参数清空sudo用户的时间戳,这样还会提示输入密码,但是如果配置授权对应的用户时加入了NOPASSWD选项,那么执行sudo命令时就永久不会提示输入密码了。

  【sudo的配置文件/etc/sudoers】

  以下命令可用于查看sudo的配置文件/etc/sudoers里的内容:

  [root@oldboy ~]# ll /etc/sudoers

  -r--r----- 1 root root 4070 Feb 10 10:37 /etc/sudoers

  建议使用visudo编辑这个文件,因为该命令带有语法检查,否则一旦出错了,普通用户就会无法使用sudo了。直接在命令行执行visudo即可自动打开/etc/sudoers文件。

  如果是通过vi来编辑/etc/sudoers,则在保存时要使用“wq!”强制保存,否则会提示只读不能保存的错误,而且最后还要用visudo-c做语法检查,这样做实在是太麻烦了,无特殊要求时建议都使用visudo编辑sudo的配置文件。 Linux/Unix技术丛书·跟老男孩学Linux运维:核心基础篇(上)(第2版)

目录
设置
手机
书架
书页
评论