sudo是linux下常用的允许普通用户使用超级用户权限的工具。 它的主要配置文件是sudoers,linux下通常在/etc目录下，如果是solaris，缺省不装sudo的，编译安装后通常在安装目录的etc目录下，不过不管sudoers文件在哪儿，sudo都提供了一个编辑该文件的命令：visudo来对该文件进行修改。强烈推荐使用该命令修改sudoers，因为它会帮你校验文件配置是否正确，如果不正确，在保存退出时就会提示你哪段配置出错的。 言归正传，下面介绍如何...

常规来说，root的权限是不可随意分割的，所以很难既给某个用户完成一件任务的权力，比如说备份，而又不给这个人自由运行系统的权力。如果把root给多个人去使用，显然是个不安全的做法。 针对这个问题，现在广泛的采用sudo的方式来解决。 所谓的sudo就是以普通用户的身份登录到系统，当需要完成某项任务时（假设此任务普通用户无权使用），在毛理员root的授权下来完成。呵呵，对了，有点像WINDOWS中的委派。一旦...

在Linux系统中，管理员往往不止一人，若每位管理员都用root身份进行管理工作，根本无法弄清楚谁该做什么。所以最好的方式是：管理员创建一些普通用户，分配一部分系统管理工作给他们。 我们不可以使用su让他们直接变成root，因为这些用户都必须知道root的密码，这种方法很不安全，而且也不符合我们的分工需求。一般的做法是利用权限的设置，依工作性质分类，让特殊身份的用户成为同一个工作组，并设置工作组权限。例如：要wwwadm这...

sudo 控制普通用户使用命令的权限 原理和介绍： 可以使用su 和sudo来进行用户身份的切换，若su后面没有接使用者账号，则默认是root身份，su - 表示在切换身份的同时还改变环境参数。但是用su进行身份切换的时候必须得知道要切换的那个身份的密码，比如要切换成root用户，就必须知道root的密码，这样比较危险而且不方便，在这种情况下可以使用sudo进行身份切换，使用sudo进行身份切换时只需要输入自己的密码就可以了。 但在执行sud...

本帖最后由 心若寒江雪 于 2014-09-19 03:11 编辑 [code] drwxr-xr-x 2 root root 4096 Sep 18 01:43 a [xxx@xxx a]$ sudo for i in {0..63};do mkdir $i && cd $i && for z in {0..63};do mkdir $z; done; cd .. ; done -bash: syntax error near unexpected token `do' [xxx@xxx a]$ [/code]貌似sudo就不能这么用，如果在不把这些命令存为一个脚本的前提下如何做呢

本帖最后由 zluotan 于 2012-12-26 11:50 编辑 如题，新建的普通用户登录不了，新建命令我写的是：useradd usename -p password 然后用此用户名登录就报“authentication failure”，求解。。。

各位好，小弟使用的是centos release 5.6 (Final)，使用过程中发现普通用户不能自己修改密码，麻烦各位帮忙看看 用户修改密码时产生的错误：passwd: Authentication token manipulation error /var/log/secure记录日志信息：passwd: pam_unix(passwd:chauthtok): authentication failure; logname=feng uid=500 euid=0 tty=pts/1 ruser= rhost= user=feng 所做检查： 1./usr/bin/passwd有suid 2.未锁定用户密码 3./etc/passwd，...

centos5.4只有root用户可以从本地GDM登录.普通用户无法登录,显示authentication failed. 后来在网上找到一篇文章 http://bothlog.com/category/linux/redhatcentos/ 讲可能是LDAP和winbind服务的问题.于是我按他上面的设置disable了LDAP和winbind服务, 然后本地普通用户登录,这次不显示授权失败了,但是会停留在登录界面很长时间(~5分钟),然后提示.dcrm需要644权限之类的, 重启后再以root登录,将普通用户的.dcrm权限改为644,并讲ow...

公司服务器给一部分用户sudo 权限，现在想监控sudo的log，所以不想让他们su到root用户，应该怎么禁止呢？ 如果在sudoer文件中封 比如这样 somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su 这样子的话一棒子打死 所有用户都无法切换到 如果这样somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su *root* sudo su root, sudo su - root 会被封掉，但是如果不加参数的也没法禁止， 而且最恼火的 sudo -s 甚至 sudo -u root su这类的也没法封 在p...

我编辑sudoers文件时，Cmnd_Alias处我定义了一组命令，其它命令都有路径，比如/bin/more等，但是一些内置命令比如cd都加不进去，如何让普通用户以root权限执行某些内置命令啊？ 我说下我的目的，因为有些人希望访问到普通人没有权限的文件，比如一个文件属主把权限设为700，而某些人仍然可以访问，所以我开放一些命令权限给他们，比如cd,more,cat,less,head,tail，vi等，所以遇到这个问题 其它几个命令还好说，vi命令因为可以编辑...