分类

Linux 权限管理之 sudo

2018-04-27 11:04 service

sudo 命令实现了更多的功能, 在权限管理方面:

首先是可以自定义匹配规则, 只允许某个组或者某条命令以 root 权限或者别的权限执行. 规则文件位于 /etc/sudoers.

其次, 实现了超时机制 ticket, 成功执行一次 sudo 命令之后, 默认在5分钟内就不需要再在同一个 终端里输入密码, 而且每次成功执行之后, 会重置倒计时. 默认的时间可以在编译时更改.

再者, 它可以使用 syslog 记录下完整的访问记录, 方便完成系统权限审计工作.