系统管理员的命令提示符默认为→#”,普通用户的命令提示符默认为“$”。 2.sudo命令 语法:sudo[- bhHpV][-s][-u用户]命令或sudo[-klv 功能:sudo可让用户以其他的身份来执行指定的指令,预设的身份为root在etc/ sudoers 中,设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮 件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必 须重新输入密码 通过sudo,能把某些超级权限有针对性的下放,并且不需要普通用户知道root密码,所 以sudo相对于权限无限制性的su来说,还是比较安全的,所以sudo也能被称为受限制的su 另外sudo是需要授权许可的,所以也被称为授权许可的su sudo执行命令的流程是:当前用户切换到root(或其它指定切换到的用户),然后以root (或其它指定的切换到的用户)身份执行命令,执行完成后,直接退回到当前用户。前提是 要通过sudo的配置文件!etc/ sudoers进行授权 命实例39使用sud命令为不同用户分配相应的权限 第1步:认识sudo配置文件/etc/ sudoers etc/ /sudoers文件中每行是一条规则,开头带“#”号的行是注释,如果规则很长,可以 用“\”号来续行,这样可以用多行表示一条规则。前面加“%”号的是用户组,中间不能 有空格。规则有两类:别名规则和授权规则。别名规则不是必须的,而授权规则是必须的。 (1)别名规则 别名规则的定义格式 Alias Type NAME=iteml, item2 或者 Alias Type NAME=iteml, item2, item3: NAME= item4, item5 其中 Alias_Type是指别名类型,包括四种: Host alias、 User Alias、 Runas alias和 Cmnd alia NAME就是别名 NMAE的命名是包含大写字母、下划线以及数字,但必须以一个大写字母开头,比如 ADMN、SYSl和 NETWORKING都是合法的,而sYS和6ADMN是非法的 tem是指成员,如果一个别名下有多个成员,那么成员之间通过“,”(半角)分隔, 成员在必须是有效的,比如,对于用户名,在etc/ passwd中必须存在,对于主机名,可以通 过w或 hostname命令查看,对于命令别名,其成员(命令)必须在系统中存在。item成员受 别名类型的制约,定义什么类型的别名,就要有什么类型的成员相配。同一类型别名的定义, 次可以定义几个别名,别名之间用“”号分隔 ① Host alias 定义主机别名的例子如下 Host Alias hTl=localhost, ztg, 192. 168.0.0/24 主机别名是HT1,“=”号右边是成员 Host Alias hTl= localhost, ztguang. 192.168.10.0/24: HT2=Ztg2 ztg3 定义了两个主机别名HT1和HT2,别名之间用“”号隔开。 注意 通过 Host alias定义主机别名时,项目可以是:主机名、IP地址(或者网段)网络掩码。设系统管理员的命令提示符默认为“#”，普通用户的命令提示符默认为“$”。 2．sudo命令 语法：sudo [-bhHpV] [-s ] [-u 用户] 命令 或 sudo [-klv] 功能：sudo可让用户以其他的身份来执行指定的指令，预设的身份为root。在/etc/sudoers 中，设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo，则会发出警告的邮 件给管理员。用户使用sudo时，必须先输入密码，之后有5分钟的有效期限，超过期限则必 须重新输入密码。 通过sudo，能把某些超级权限有针对性的下放，并且不需要普通用户知道root密码，所 以sudo相对于权限无限制性的su来说，还是比较安全的，所以sudo也能被称为受限制的su。 另外sudo是需要授权许可的，所以也被称为授权许可的su。 sudo执行命令的流程是：当前用户切换到root（或其它指定切换到的用户），然后以root （或其它指定的切换到的用户）身份执行命令，执行完成后，直接退回到当前用户。前提是 要通过sudo的配置文件/etc/sudoers进行授权； 实例 3-9 使用 sudo 命令为不同用户分配相应的权限 第1步：认识sudo配置文件/etc/sudoers /etc/sudoers文件中每行是一条规则，开头带“#”号的行是注释，如果规则很长，可以 用“\”号来续行，这样可以用多行表示一条规则。前面加“%”号的是用户组，中间不能 有空格。规则有两类：别名规则和授权规则。别名规则不是必须的，而授权规则是必须的。 （1）别名规则 别名规则的定义格式： Alias_Type NAME = item1, item2, ... 或者 Alias_Type NAME = item1, item2, item3 : NAME = item4, item5 其中： Alias_Type是指别名类型，包括四种：Host_Alias、User_Alias、Runas_Alias和Cmnd_Alias。 NAME就是别名； NMAE的命名是包含大写字母、下划线以及数字，但必须以一个大写字母开头，比如 ADMIN、SYS1和NETWORKING都是合法的，而sYS和6ADMIN是非法的； item是指成员，如果一个别名下有多个成员，那么成员之间通过 “,”（ 半角）分隔， 成员在必须是有效的，比如，对于用户名，在/etc/passwd中必须存在，对于主机名，可以通 过w或hostname命令查看，对于命令别名，其成员（命令）必须在系统中存在。item成员受 别名类型的制约，定义什么类型的别名，就要有什么类型的成员相配。同一类型别名的定义， 一次可以定义几个别名，别名之间用“:”号分隔。 ① Host_Alias 定义主机别名的例子如下： Host_Alias HT1=localhost,ztg,192.168.0.0/24 主机别名是HT1，“=”号右边是成员。 Host_Alias HT1= localhost,ztguang,192.168.10.0/24:HT2=ztg2,ztg3 定义了两个主机别名HT1和HT2，别名之间用“:”号隔开。 注意： 通过 Host_Alias 定义主机别名时，项目可以是：主机名、IP 地址（或者网段）、网络掩码。设