linux_sudo使用

sudo:

想要使用sudo,需要先在 /etc/sudoers 中定义
  定义某个用户能够以另外一个用户的身份通过某主机执行某命令
    
  # visudo
  一个sudo条目:
    who   which_hosts=(runas) command

    who   which_hosts=(runas) NOPASSWD: command  -->表示执行这些命令不需要进行密码验证
        hadoop ALL=(root) NOPASSWD: /usr/sbin/useradd, PASSWD: /usr/sbin/usermod -->表示useradd不需要密码验证，usermod需要密码验证
        
        hadoop ALL=(root) /usr/bin/passwd [a-zA-Z]*,! /usr/bin/passwd root -->passwd 必须跟上用户名，但不能更改root的密码

    别名(类似于组): 别名必须全部而且只能使用大写英文字母
      who : User_Alias
      which_hosts : Host_Alias
      runas : Ruans_Alias
      command : Cmnd_Alias


         User_Alias USERADMIN =
                            用户名
                　　　　 组名，使用 %group_name
                　　　　 其他定义的User_Alias
    
     Host_Alias HOSTADMIN =
                            主机名
                　　　　 IP地址
                　　　　 网络地址
                　　　　 其他定义的Host_Alias
    
     Runas_Alias RUNASADMIN =
                             用户名
                　　　　  %group_name
                 　　　　 其他定义的Runas_Alias
    
     Cmnd_Alias CMNDADMIN =
                            命令路径，绝对路径
                　　　　 目录，该目录下的所有命令
               　　　　  其他定义的Cmnd_Alias


    sudo命令:
       -l : 列出当前用户可以使用的所有sudo命令
       -k : 让认证信息失效，默认第一次验证后5分钟内无需再认证