/etc/sudoers 配置
Posted 运维工匠实战(如果发现有错误请大家把正确的方法发送给我,方便
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了/etc/sudoers 配置相关的知识,希望对你有一定的参考价值。
/etc/sudoers
## Allow root to run any commands anywhere root ALL=(ALL) ALL #第一个root是用户账号 第二列的ALL是登陆者的来源主机名,第三列=(ALL)是代表可以切换身份,第四列ALL是可执行的命令.
如果当前的普用户ok,能执行root的所有操作,那么我可要加一行ok ALL=(ALL) ALL 那么如果有很多人需要执行sudo,那不是要写很多行,所有就有了用户组了!
## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL #%wheel代表wheel用户组,如果我们需要执行root所有操作的用户都加入到whell用户组,或者我们自定义的用户组,然后添加一行代码,就行了
限制用户sudo的权限:
比如说我只要用户ok去管理密码,不让他有别的权限:
只要在/etc/sudoers增加下面一行: ok ALL=(root) /usr/bin/passwd
sudo就是可以用root的身份运行配置的命令:
ok ALL=(root) NOPASSWD:/usr/bin/passwd,NOPASSWD:/bin/su,NOPASSWD:/usr/bin/rz
上面的意思就是普通用户ok可以用root的身份来运行/usr/bin/passwd,/bin/su,/usr/bin/rz,并且是免输入密码
以上是关于/etc/sudoers 配置的主要内容,如果未能解决你的问题,请参考以下文章
Linux命令之修改/etc/sudoers文件visudo