簡介:
The sudoers policy module determines a user's sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.
配置文件:/etc/sudoers,默認該文件爲只讀,要想修改,需要強制保存,或者使用如下的命令直接編輯配置文件。
命令:visudo
應用場景:
爲單個用戶授權執行命令(sbin下面的命令要帶絕對路徑授權,執行的時候也要加上絕對路徑)
echo "servyou ALL=(root) /usr/local/sbin/iftop,netstat,iptraf" >> /etc/sudoers
爲用戶組授權,執行命令的時候不用輸入密碼:
echo "%servyou ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
講解:
root ALL=(ALL) ALL
root表示被授權的用戶,這裏是根用戶;
第一個ALL表示所有計算機;
第二個ALL表示所有用戶;
第三個ALL表示所有命令;
/etc/sudoers的通用格式爲:
user host run_as command
user:一位或幾位用戶,在/etc/group中可以用一個%代替它,組對象的名稱一定要用百分號%開頭。
host:一個或幾個主機名;
run_as:作爲哪個用戶運行,常見選項是root和ALL
command:想讓用戶或組運行的一個或幾個根級別命令。