Linux系統(tǒng)中怎么使用sudo命令？

　　Linux系統(tǒng)下的sudo命令主要是用來分配系統(tǒng)的權(quán)限，使用sudo命令可以提高普通用戶的權(quán)限，來執(zhí)行一些操作。下面就來詳解一下Linux系統(tǒng)中如何使用sudo命令？

　　一、sudo命令的特點(diǎn)：

　　1、授權(quán)指定用戶在指定主機(jī)上運(yùn)行指定的管理命令；

　　2、詳細(xì)記錄用戶基于sudo執(zhí)行的命令的相關(guān)日志信息；

　　3、“檢票系統(tǒng)”：時(shí)效性認(rèn)證，用戶第一次執(zhí)行sudo時(shí)會(huì)要求輸入密碼來驗(yàn)正用戶身份，成功后用戶會(huì)獲得一個(gè)有固定存活時(shí)長的“令牌”；5分鐘

　　二、如何實(shí)現(xiàn)sudo功能？

　　/etc/sudoers：授權(quán)文件，只能由管理員編輯；但一般不用vim直接去編輯，因?yàn)榭赡軙?huì)出現(xiàn)語法錯(cuò)誤，所以一般用專用的編輯工具visudo命令去授權(quán)。

　　/etc/sudoers：

　　注意：別名定義： 別名必須使用全大寫字符

　　內(nèi)置變量： ALL： 所有用戶

　　User_Alias：

　　User_Alias NAME = item1， item2， 。..

　　item：

　　用戶名

　　%組名

　　#UID

　　$#GID

　　User_Alias（表示可以使用已經(jīng)定義的別名）

　　例： User_Alias ADMIN =CentOS，%lx，#500

　　表示定義ADMIN別名，有centos用戶，lx組，UID為500的用戶

　　Host_Alias：可以在哪些主機(jī)上運(yùn)行

　　Host_AliasNAME = item1， item2， 。。.

　　item：

　　hostname

　　ip

　　network

　　Host_Alias

　　例： Host_Alias ALLOWADDR =172.16.37.10，172.16.0.0/16

　　表示定義ALLOWADDR別名，有ip為172.16.37.10，網(wǎng)絡(luò)地址為172.16.0.0/16

　　Runas_Alias

　　Runas_AliasNAME = item1， item2， 。。.

　　用法和User_Alias相同

　　Cmnd_Alias：

　　Cmnd_AliasNAME = item1， item2， 。。.

　　item：

　　命令

　　目錄（目錄下的所有命令）

　　Cmnd_Alias

　　例： Cmnd_Alias COMMAND =/usr/sbin/useradd，/usr/sbin/userdel，/usr/sbin

　　表示定義COMMAND別名，有useradd，userdel，和/usr/sbin下的所有命令

　　定義時(shí)可取反：Cmnd_AliasPASSWD = /usr/bin/passwd ［0-9A-Za-z］*，！ /usr/bin/passwd root