linux中的sudo

hmgogo

刚学linux，我装的是ubuntu12.04。sudo好像可以让普通用户执行root用户才能执行的命令吧？这样似乎普通用户就拥有了root的权限？这样的话怎么保证系统的安全性？我又好像看到可以通过配置某文件让特定用户可以通过sudo执行特定命令，这样如何让普通用户不能修改这个文件？(我现在没有配置那文件，是不是可以用sudo执行任何root才能执行的命令？) 请各位指导一下。

夜真灰_

sudo可以配置为一部分命令让一个普通用户去执行，在执行过程中euid就变成了0，就相当与给命令加了特殊权限，我是这样理解的。如果说，你配置一个普通用户管理网络，那么他只能执行网络相关的命令，比如ifconfig什么的，其他的就不能执行了。

hmgogo

1，那配置用户只能执行一部分命令的文件是不是通过将其的权限设置为只有root可读可写可执行就可以防止普通用户修改这个文件？
2，在ubuntu的图形界面中，任何用户都可以随便关机，这应该本来只有root才可以做的事吧？那实际运作中怎么处理这个问题？

Shell_HAT

1. sudo cat /etc/sudoers

复制代码

结果贴出来看看

hmgogo

hmgogo

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Shell_HAT

回复 6# hmgogo


看看能关机的用户是否属于这几个组
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

hmgogo

我的/etc/group里面没有admin用户组，但是有sudo, 并且可开关机的用户属于sudo用户组，为什么没有admin用户组？

hmgogo

1,好像图形界面下，任何用户都可以关机吧？这样似乎保证不了系统安全性？
2,还有那个文件的权限是怎么理解？文件权限设置成只读的，但用vim照样可以强制修改, 修改之后文件的所有者还变成了修改者，这怎么回事？

Shell_HAT

回复 9# hmgogo


ls -l的结果贴出来看看，修改之前和修改之后都要