sudo配置 sudoers配置文件

Posted xytotem

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sudo配置 sudoers配置文件相关的知识,希望对你有一定的参考价值。

在linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码, 甚至可以免密码, 而且只有通过配置的特殊用户才具有sudo特权, 只要权限分配合理, 安全性会更有保障. 

普通用户是否具有sudo特权, 由sudoers配置文件来指定, 可通过"man sudo"来确认配置文件位于"/etc/sudoers". 先用su命令切换到root用户, 再用vim打开文件, 用普通用户打开的话看不到文件内容:

[[email protected] ~]$ su
Password:
[[email protected] xy]# vim /etc/sudoers

阅读文件内容,在第8行有说请用visudo命令编辑文件:

## This file must be edited with the ‘visudo‘ command.

用"ll /etc/sudoers"查看文件属性也可发现该文件为只读文件,退出vim重新用visudo打开文件

[[email protected] xy]# visudo

 

? 1,最基础无脑的配置:

root ALL=(ALL) ALL

大概位于98行上下,其所代表的含义分别是:

用户帐号,也就是我们想要配置的让哪个系统帐号可以使用sudo命令

允许用户从哪些地方连接到这台主机,linux作为服务器,管理员是有可能从别的主机远程连接过来的

允许切换的身份,

允许执行的命令

照葫芦画瓢,在下面增加一行

root   ALL=(ALL)   ALL
xy    ALL=(ALL)    ALL

当xy用户使用sudo执行的时候,就可以像root那样为所欲为了。

 

? 2,根据用户组来配置:

## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL

## Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL

跟第一种配置方式相比,也就在前面多了一个“%”,用来表示用户组。最前面的“#”表示注释,

 

以上是关于sudo配置 sudoers配置文件的主要内容,如果未能解决你的问题,请参考以下文章

Linux中sudoers文件详解

Linux系统技巧|对于Linux系统管理员有用的 sudoers 配置|如何配置 sudo 命令在运行时而不输入密码

将用户添加至sudoers列表

第一次配置linux里面的sudo权限

centos7下普通用户不能使用sudo命令解决方案

sudo命令