sudo配置教程-白红宇

sudo配置教程

阅读量：4708 次

发布时间：2019-06-10

本文共 875 字，大约阅读时间需要 2 分钟。

1、sudo配置文件是/etc/sudoers；另外会自动包含/etc/sudoers.d目录下的文件（/etc/sudoers文件最后有一句“#includedir /etc/sudoers.d”，其中的#不是注释不用取消）

2、/etc/sudoers默认权限440（r--r-----），如果是要编缉要切换到root然后加写权限才能编缉；也可直接以以root运行visudo编缉（不需要添加任何参数，该命令没有写权限也能写入/etc/sudoers）

3、可使用man sudoers查看man文件

username | %groupname hostname=[(username | username:groupname)] [NOPASSWD:] command_path

username | %groupname--此条策略针对的用户或用户组

hostname--此条策略针对的主机的主机名（配置验证如果此词不是ALL或本主机名，那么此条策略在本机不生效；这词存在的意义不是很明白）

username | username:groupname--前边的username | %groupadd通过sudo可切换到的用户（此时使用格式：sudo -u username -g groupname command）

NOPASSWD--使用sudo运行后边的命令不需要输入自己的密码进行验证

command_path--可通行的命令的全路径；要强调是全路径而不是就命令，比如是/sbin/service而不是service

username | username:groupname和command_path部份可以有多个，使用逗号（半角）隔开即可，如：

ls ALL=(mysql,root:root) NOPASSWD: /sbin/service mysql *,/sbin/srvice httpd *

转载于:https://www.cnblogs.com/lsdb/p/7723734.html

你可能感兴趣的文章