| |
kill –HUP [PID NUMBER]
⒒ 它是不会让你重启httpd进程的,因为你不是root用户。所以会收到如下信息:
bash: kill: (PID NUMBER) – Not owner
⒓ 现在,我们改为使用sudo作为root用户来运行该命令,具体如下所示:
sudo kill –HUP (PID NUMBER)
这回成功了。
⒔ 接下来,我们以用户bob的身份利用ls 命令来显示root目录。命令如下所示:
ls /root
结果我们被拒绝了,因为我们不是root用户。
⒕ 好了,现在我们使用sudo作为root用户执行该命令,看看结果如何:
sudo ls /root
看到了吧,我们的请求被执行了。root用户的目录已经列出来了。
⒖ 为了使bob的时间戳过期,可以通过sudo –k命令来达此目的。这样一来,bob 下一次使用sudo时就必须再次输入口令。
六、无需口令的情形
有些情况下,没有必要每次运行sudo时都得输入口令,因为该用户已经登录到系统上了。所以,sudo 为我们提供了一种有效的方法来避免这种单调乏味的任务,办法就是在sudoers 文件中加入NOPASSWD 标签。
⒈ 为了在sudoers文件中取消对口令的要求,请登录为root 用户,然后键入以下命令:
visudo
⒉ Sudoers 文件会在vi 中打开。修改bob 的用户权限规定,如下所示:
bob your-hostname = NOPASSWD: /sbin/ifconfig, /bin/kill, /bin/ls
⒊ 按ESC键,然后键入:wq 来写入并退出文件:
⒋ 登录为bob ,用下列命令来停用连接设备:
sudo /sbin/ifconfig eth0 down
这次不会要求我们输入口令了,因为该命令将作为root用户来运行。
⒌ 用以下命令来重新激活该连接设备:
sudo /sbin/ifconfig eth0 up
七、Sudo的日志功能
前面已经说过,sudo能够记录各用户都运行了哪些命令。但是,这些需要对sudo 和syslogd 进行适当的配置。为此,我们首先要在/var/log目录中创建一个日志文件,还必须对syslog.conf进行相应的配置,让它记录sudo 命令。配置sudo 日志功能的具体步骤如下所示:
⒈ 登录为root 用户,然后在/var/log/目录下创建一个sudo 日志文件。具体命令如下所示:
touch /var/log/sudo
⒉ 之后,您必须在syslog.conf 文件中添加相应的行来命令它将记录放到sudo的日志文件。我们可以用下列命令来打开syslog.conf:
vi /etc/syslog.conf
⒊ 将下面一行命令放到syslog.conf文件的末尾。操作时,我们可以通过按下i键来插入文字。要注意,下面的空格必须使用TAB 键,而不是空格键。
local2.debug /var/log/sudo
⒋ 这个syslog.conf条目会将所有成功和不成功的sudo 命令都记录到文件/var/log/sudo中。您还可以通过用网络主机代替本机目录来让日志记录到一个网络主机上。syslog.conf文件如图2所示。
图2 编辑syslog.conf文件进行日志记录
⒌ 按下ESC写入并退出文件,然后键入以下命令:
:wq
⒍ 因为syslog.conf文件已经修改,所以必须重新启动syslogd 。要向syslogd 发送HUP信号,必须首先知道syslogd 进程标识符,为此键入以下命令来获取syslogd PID :
ps aux grep syslogd
第二栏表示显示PID号码,最后一栏表示显示PID 对应的进程。
⒎ 要重启syslogd ,从上面命令输出中找出syslogdPID ,然后键入以下命令:
kill –HUP [PID NUMBER]
⒏ 因为我们想为用户bob建立日志条目,所以作为用户bob登录。
⒐ 以用户bob的身份登录后,键入以下ifconfig命令:
sudo –l
sudo /sbin/ifconfig eth0 down
sudo /sbin/ifconfig eth0 up
⒑ 利用kill 命令重新启动httpd进程(或者其它进程),命令如下所示:
ps aux grep httpd
⒒ 从以上命令的输出中找出Apache (httpd )PID ,并输入下列命令:
|
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
