案例1:用户命令授权,配置visudo /etc/sudoers
授权mount命令挂载:zxl ALL=(root) /usr/bin/mount /dev/cdrom /mnt/,/usr/bin/umount /mnt获取root所有权限zxl ALL=(root) ALL对授权的命令进行取反zxl ALL=(ALL) ALL,!/usr/bin/vim,!/usr/bin/su案例2:别名授权,配置visudo /etc/sudoers
#用户别名定义User_Alias SYSADER=wang,mage,%adminsUser_Alias DISKADER=tom#主机别名定义Host_Alias SERS=www.magedu.com,172.16.0.0/24#用户身份别名定义Runas_Alias OP=root#命令别名定义Cmnd_Alias SYDCMD=/bin/chown,/bin/chmodCmnd_Alias DSKCMD=/sbin/parted,/sbin/fdiskCmnd_Alias ADMINCMD = /usr/sbin/useradd,/usr/sbin/usermod,/usr/bin/passwd [azA-Z]*, !/usr/bin/passwd root#别名运用方法root ALL=(ALL) ALLSYSADER SERS= SYDCMD,DSKCMDDISKADER ALL=(OP) DSKCMD#ADMINCMD命令访问无需密码验证,/usr/sbin/userdel命令需要密码验证ADMINUSER ALL=(root) NOPASSWD:ADMINCMD,PASSWD:/usr/sbin/userdel #wang用户只能再指定ip地址内使用root授权命令wang 192.168.1.6,192.168.1.8=(root) /usr/sbin/,!/usr/sbin/useradd