置主机别名时,如果某个项目是主机名的话,可以通过 hostname命令来查看本地主机的主机名,通 过w命令查来看登录主机的来源,进而知道客户机的主机名或IP地址。如果对于 Host Alias不很明 白,可以不用设置主机别名,在定义授权规则时通过AL来匹配所有可能出现的主机情况 ② User Alia 用户别名,别名成员可以是用户,用户组(前面要加%号)。 User Alias ADMiN=ztg, ztguang 定义用户别名ADMN,有两个成员g和 siguang,这两个成员要在系统中确实存在 User Alias Processes= zte 定义用户别名 PROCESSES,有一个成员zg1,这个成员要在系统中确实存在 ③ Runas Alias 用来定义 runas别名,这个别名是指sudo允许切换到的用户; Runas Alias run As=root 定义 runas别名 RUN AS,有一个成员root ④ Cmnd alias 定义命令的别名,这些命令必须是系统存在的文件,要用绝对路径,文件名可以用通配 符表示 Cmnd Alias SERVICES=/sbin/service, /sbin/chkconfig Cmnd Alias ProcesSes =/bin/nice /bin/kill /usr/bin/kill /usr/bin/killall 注意 命令别名下的成员必须是文件或目录的绝对路径 (2)授权规则 授权规则是分配权限的执行规则,前面所讲的别名规则的定义主要是为了方便授权规则 中引用别名;如果系统中只有几个用户,那么可以不用定义别名,对系统用户直接进行授权 所以在授权规则中别名不是必须的。 别名规则的定义格式: 授权用户主机=命令动作 或者 授权用户主机=(切换到哪些用户或用户组[是否需要密码验证]命令1(切换到哪些 用户或用户组)[是否需要密码验证][命令2〔(切换到哪些用户或用户组)〗[是否需要密码验 证][命令3] 其中,授权用户、主机和命令动作这三个要素缺一不可,但在动作之前也可以指定切换 到的目的用户,在这里指定切换的用户要用O号括起来,比如(AL)、(zg),如果不需要密 码直接运行命令的,应该加“ NOPASSWD”参数。口中的内容是可以省略的,命令之间用 ”号分隔。如果省略[(切换到哪些用户或用户组],那么默认为roo用户,如果是ALL 那么能切换到所有用户 第2步:编辑/etc/ sudoers文件 执行# sudoedit /etc/. sudoers命令,在/ etc/sudoers文件最后添加的6条规则如图3-22所示。 tg ALL=/usr/sbin/useradd, /usr/bin/passwd n/useradd, /usr/bin/passwd HIN ALL-(OP)ADMCHD 图3-22添加6条规则 第1行: User Alias admin=ztg1,定义用户别名 ADMIN,有一个成员zgl置主机别名时，如果某个项目是主机名的话，可以通过 hostname 命令来查看本地主机的主机名，通 过 w 命令查来看登录主机的来源，进而知道客户机的主机名或 IP 地址。如果对于 Host_Alias 不很明 白，可以不用设置主机别名，在定义授权规则时通过 ALL 来匹配所有可能出现的主机情况。 ② User_Alias 用户别名，别名成员可以是用户，用户组（前面要加%号）。 User_Alias ADMIN=ztg,ztguang 定义用户别名ADMIN，有两个成员ztg和ztguang，这两个成员要在系统中确实存在。 User_Alias PROCESSES= ztg1 定义用户别名PROCESSES，有一个成员ztg1，这个成员要在系统中确实存在。 ③ Runas_Alias 用来定义runas别名，这个别名是指sudo允许切换到的用户； Runas_Alias RUN_AS = root 定义runas别名RUN_AS，有一个成员root。 ④ Cmnd_Alias 定义命令的别名，这些命令必须是系统存在的文件，要用绝对路径，文件名可以用通配 符表示。 Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall 注意： 命令别名下的成员必须是文件或目录的绝对路径； （2）授权规则 授权规则是分配权限的执行规则，前面所讲的别名规则的定义主要是为了方便授权规则 中引用别名；如果系统中只有几个用户，那么可以不用定义别名，对系统用户直接进行授权， 所以在授权规则中别名不是必须的。 别名规则的定义格式： 授权用户 主机=命令动作 或者 授权用户 主机=[(切换到哪些用户或用户组)] [是否需要密码验证] 命令1,[(切换到哪些 用户或用户组)] [是否需要密码验证] [命令2],[(切换到哪些用户或用户组)] [是否需要密码验 证] [命令3].... 其中，授权用户、主机和命令动作这三个要素缺一不可，但在动作之前也可以指定切换 到的目的用户，在这里指定切换的用户要用()号括起来，比如(ALL)、(ztg)，如果不需要密 码直接运行命令的，应该加“NOPASSWD:”参数。[]中的内容是可以省略的，命令之间用 “,”号分隔。如果省略[(切换到哪些用户或用户组)]，那么默认为root用户，如果是ALL， 那么能切换到所有用户。 第2步：编辑/etc/sudoers文件 执行#sudoedit /etc/sudoers命令，在/etc/sudoers文件最后添加的6条规则如图3-22所示。 图3-22 添加6条规则 第1行：User_Alias ADMIN=ztg1，定义用户别名ADMIN，有一个成员ztg1