sudo配置 sudoers配置文件

Posted 2020-10-30 xytotem

在linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码, 甚至可以免密码, 而且只有通过配置的特殊用户才具有sudo特权, 只要权限分配合理, 安全性会更有保障. 

普通用户是否具有sudo特权, 由sudoers配置文件来指定, 可通过"man sudo"来确认配置文件位于"/etc/sudoers". 先用su命令切换到root用户, 再用vim打开文件, 用普通用户打开的话看不到文件内容:

[[email protected] ~]$ su
Password:
[[email protected] xy]# vim /etc/sudoers

阅读文件内容，在第8行有说请用visudo命令编辑文件：

## This file must be edited with the ‘visudo‘ command.

用"ll /etc/sudoers"查看文件属性也可发现该文件为只读文件，退出vim重新用visudo打开文件

[[email protected] xy]# visudo

 

? 1，最基础无脑的配置：

root ALL=(ALL) ALL

大概位于98行上下，其所代表的含义分别是：

用户帐号，也就是我们想要配置的让哪个系统帐号可以使用sudo命令

允许用户从哪些地方连接到这台主机，linux作为服务器，管理员是有可能从别的主机远程连接过来的

允许切换的身份，

允许执行的命令

照葫芦画瓢，在下面增加一行

root 　　ALL=(ALL) 　　ALL
xy 　　 ALL=(ALL) 　　 ALL

当xy用户使用sudo执行的时候，就可以像root那样为所欲为了。

 

? 2，根据用户组来配置：

## Allows people in group wheel to run all commands
%wheel 　　 ALL=(ALL) 　　 ALL

## Same thing without a password
# %wheel 　　 ALL=(ALL) 　　 NOPASSWD: ALL

跟第一种配置方式相比，也就在前面多了一个“%”，用来表示用户组。最前面的“#”表示注释，