sudo真的困扰我很久了，help me！

cqlouis

我知道可以用visudo来编辑文件/etc/sudoers.
这个文件里面有个最关键的一条：
root   ALL=(ALL)   ALL

我查了若干的相关书籍，以及google了很多网页，都有如下阐述：

sudo的语法为：

user machine=(effective user)   command


我的疑问是：
1.那个machine到底代表什么意思？
我平时工作是在一个局域网内的若干台pc机上，以远程登录的方式来管理服务器主机，那么这个machine是不是指那些远程登录的pc的ip地址？也就是说，这个machine确定了我可以从那些机器上远程登录到服务器主机？

2.那个effective user又是指的什么呢？？？第一栏不是已经有一个user了吗？！！


我感觉我一定是某个地方理解错了！
真希望有高人来解惑啊！
先谢谢了！

linux初学三月

machine是远程登录的pc的ip地址

aaaaa5aa

前面user不可改，后面为有效用户列表

cqlouis

machine是远程登录的pc的ip地址
linux初学三月 发表于 2010-04-08 23:28

你的意思是远程服务器的IP吗？
如果是这个意思，那有什么意义呢？
因为我在客户端的PC上用诸如putty等软件登录服务器的时候，就要输入服务器的IP地址啊，这样做不是多此一举吗？

我还是没明白，郁闷

cqlouis

前面user不可改，后面为有效用户列表
aaaaa5aa 发表于 2010-04-09 07:31

    更迷糊了。
前面的user不可改？？？？什么意思呢？前面这个user不正是系统管理员准备赋予能使用sudo的一般用户吗？怎么是“不可改”了呢？

后面为有效用户列表？？？每本书都这样说，但是怎么理解呢？？

cqlouis

我现在真怀疑我的智商了，困惑了我快半年了，我一直都没搞懂！

柳渔舟

同志们！请不要直译英文文档的语法。那样学起来不仅吃力，后果很可怕！

/etc/sudoer语法：

用户名     主机名或IP地址 = ( 切换到某用户 )    将要执行的命令

用户名：                          代表你当前的登录用户
主机名或IP：                    这就不用我说了吧！
切换到的用户：                 代表你将以这个用户来执行后面的命令啊！比如你当前是普通用户"user001"，将以"user002"的身份执行后面的指令。
注意：切换的用户必须用"()"括起来,但这个选项不是必须的，默认将切换到root执行。
将要执行的命令：               这也不用我说了吧！

cqlouis

谢谢你耐心的回答，但是我还是没搞懂。我的问题集中在，
主机名或IP：           这就不用我说了吧！ 既然我在用putty登录的时候就要输入服务器的IP，那为什么还要在这里多此一举？？
切换到的用户：        代表你将以这个用户来执行后面的命令啊！比如你当前是普通用户"user001"，将以"user002"的身份执行后面的指令                    我总觉得这个effective user项很让人费解，要这样呢，我在第一栏的user那个地方不久可以设置用户了吗？为什又要冒出这个东西来？？？？

柳渔舟

很好，你的怀疑说明你动脑筋去想问题了

sudoer文件创建的是规则，就像《宪法》一样，是要包含 各种存在的 可能性 的，毕竟你一个人的操作环境不能代表所有人啊^^

“主机名” 这个选项是非常有必要的，举个列子：如果你的网络中有100台电脑，你是最高管理员。如果你只要授权给某个用户 "user001" 其中 2 台电脑的操作权限，那你就要用到 "主机名" 这个选项了！那么"user001"同志只能在被你授权的机器上进行操作。

那么"user001"就是第一栏的用户啦。但又有情况出现了！比如'user001'虽然能操作那10台机器，但由于他只是普通用户，不能执行某些高级命令啊，对吧！(比如 chmod命令)

那么，你就要用到"effective user"选项了，让他以root身份去执行 chmod指令
规则如下：
user001     主机名1，主机名2   =  (root)   /usr/sbin/chmod

注：这里还有一个别名定义规则，你可以放在后面来学习

linux初学三月

代表你将以这个用户来执行后面的命令啊！比如你当前是普通用户"user001"，将以"user002"的身份执行后面的指令     ，OH，原来是这样