sudo命令用來以其他身份來執行命令,預設的身份爲root。在/etc/sudoers中設置了可執行sudo指令的用戶。若其未經授權的用戶企圖使用sudo,則會發出警告的郵件給管理員。用戶使用sudo時,必須先輸入密碼,之後有5分鐘的有效期限,超過期限則必須重新輸入密碼。
sudo命令的配置文件位於 /etc/sudoers
當然也可以將不同的用戶以不同文件進行分別配置sudo權限,這樣便於批量控制 /etc/sudoers.d/user
我分別拿幾個配置來進行講解
1、給用戶分配sudo權限
下面的一行配置是說,配置用戶wanglei的sudo權限
1、第一個ALL代表可以執行sudo命令的主機(這裏表示任何主機)
2、第二個ALL表示執行sudo的時候以哪個用戶的身份執行(這裏表示任何用戶)
3、第三個ALL表示sudo可以執行的命令(ALL表示所有)
wanglei ALL=(ALL) ALL
1
2、給用戶組分配sudo權限
下面的一行配置是說,配置用戶組sudo的sudo權限
至於哪些用戶可以執行權限,則可以grep sudo /etc/group進行查看,用戶只要被添加進改組,即可執行
1、ubuntu-1代表只有在主機ubuntu-1上面可以執行後面配置的sudo權限
2、(ALL)表示執行sudo的時候以哪個用戶的身份執行(這裏表示任何用戶)
3、ALL表示sudo可以執行的命令(ALL表示所有)
%sudo ubuntu-1=(ALL) ALL
1
3、給用戶test分配sudo權限,不輸入密碼即可執行sudo權限,並且限制可以執行的命令
下面的一行配置是說,配置用戶test的sudo權限
1、第一個ALL代表可以執行sudo命令的主機(這裏表示任何主機)
2、第二個ALL表示執行sudo的時候以哪個用戶的身份執行(這裏表示任何用戶)
3、NOPASSWD:/bin/systemctl,/usr/bin/touch表示用戶可以通過sudo來執行定義的兩條命令,那麼它不僅可以重啓服務,而且也可以touch在任何目錄下創建文件
test ALL=(ALL) NOPASSWD:/bin/systemctl,/usr/bin/touch
或者
test ALL=(ALL) NOPASSWD:ALL
作者:亦非我所願丶
來源:CSDN
原文:https://blog.csdn.net/wanglei_storage/article/details/73065238
版權聲明:本文爲博主原創文章,轉載請附上博文鏈接!