sudo配置 sudoers配置文件

在linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码, 甚至可以免密码, 而且只有通过配置的特殊用户才具有sudo特权, 只要权限分配合理, 安全性会更有保障.

普通用户是否具有sudo特权, 由sudoers配置文件来指定, 可通过"man sudo"来确认配置文件位于"/etc/sudoers". 先用su命令切换到root用户, 再用vim打开文件, 用普通用户打开的话看不到文件内容:

[[email protected] ~]$ su
Password:
[[email protected] xy]# vim /etc/sudoers

阅读文件内容,在第8行有说请用visudo命令编辑文件:

## This file must be edited with the ‘visudo‘ command.

用"ll /etc/sudoers"查看文件属性也可发现该文件为只读文件,退出vim重新用visudo打开文件

[[email protected] xy]# visudo

? 1,最基础无脑的配置:

root ALL=(ALL) ALL

大概位于98行上下,其所代表的含义分别是:

用户帐号,也就是我们想要配置的让哪个系统帐号可以使用sudo命令

允许用户从哪些地方连接到这台主机,linux作为服务器,管理员是有可能从别的主机远程连接过来的

允许切换的身份,

允许执行的命令

照葫芦画瓢,在下面增加一行

root   ALL=(ALL)   ALL
xy    ALL=(ALL)    ALL

当xy用户使用sudo执行的时候,就可以像root那样为所欲为了。

? 2,根据用户组来配置:

## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL

## Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL

跟第一种配置方式相比,也就在前面多了一个“%”,用来表示用户组。最前面的“#”表示注释,

原文地址:https://www.cnblogs.com/xytotem/p/8747962.html

时间: 2024-10-29 07:09:10

sudo配置 sudoers配置文件的相关文章

Linux sudo命令——sudoers文件的配置

Linux sudo命令与其配置文件/etc/sudoers 对linux有一定了解的人多少也会知道点关于sudo命令.sudo命令核心思想是权限的赋予 ,即某个命令的所属用户不是你自己,而你却有权限执行它.但是我们需要注意的是,虽然你有权限执行这个命令,但是在执行的时候却仍是以这个命令本身所属用户来完成的[注释1].(su命令类似sudo命令,但是两者的差别在于前者su是一个粗粒度权限赋予, 对su最好的理解我觉得是change user running command permanent.即

sudo 和 sudoers设置

转: http://www.cnblogs.com/zhuowei/archive/2009/04/13/1435190.html sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如 halt,reboot,su等等.这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性.Sudo不是对shell的一个代替,它是面向每个命令的.它的特性主要有这样几点: § sudo能够限制用户只在某台主机上运行某些命令. § su

freebsd sudo配置使用

首先第一步当然是安装sudo 安装好了之后会产生一个sudoers文件 如果你的sudo安装在/usr/bin/sudo下面的话,sudoers文件可能就在/etc/下面 如果你的sudo安装在/usr/local/bin/sudo下面,sudoers文件在/usr/local/etc/下面 把sudo配置成所有的wheel组可以使用 # sudoers file.## This file MUST be edited with the 'visudo' command as root.# Fa

Linux sudo 配置

1.配置sudo权限 sudo配置信息保存在 /etc/sudoers 文件中,可以使用vi修改.但使用vi修改需要给root用户设置权限,可以使用 visudo 直接修改. visudo 复制这行将root改为需要配置sudo权限的用户名即可 root ALL=(ALL) ALL 编辑同 vi 命令退出也同vi命令 2.sudo时不用输入密码 执行 visudo 去掉如下行的注释 #%wheel ALL=(ALL) NOPASSWD: ALL 修改用户调整至" wheel "用户组

sudo配置简介

在linux系统中,由于root的权限过大,一般情况都不使用它.只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令. 1.su和su -的区别 虽然su和su -都是直接切换到root用户,但是su的切换并不完全,使用的环境变量还是原来用户的,而su -切换的则为真正的root,和直接使用root登录一样.我们可以通过实验验证! 从上图可以验证上面的结论,至于为什么这个可以自行百度,在这里只要知道用su命令的时候要使用su - 用户名. 2

sudo配置临时取得root权限

sudo配置临时取得root权限系统中的普通用户有时需要root权限执行某种操作,要是使用su - root的话必须要知道root的密码,这是不安全的,所以有了sudo,root可以对/etc/sudoers做一定的配置,让普通用户在不切换到root的情况下,执行一些只有root才能执行的操作.这个文件只能root去修改,建议使用visudo这个命令修改,而不是直接vim /etc/sudoers.原因有二:? 一是它能够防止两个用户同时修改它:? 二是它也能进行有限的语法检查.当编辑这个文件有

sudo: /etc/sudoers 的模式为 0551,应为 0440

环境:Ubuntu 12.04.4 LTS 32bit 本想修改/etc/sudoers文件,取消sudo权限的密码.但是因为sudoers文件无‘w’(写)的权限,然后用命令加写权限的时候加错了,加成了‘x’(可执行)权限.这一下傻眼了,sudo也不能用了,改不回来了,每次sudo就提示:sudo: /etc/sudoers 的模式为 0551,应为 0440. 后来在csdn(http://blog.csdn.net/tsuliuchao/article/details/14221933)找

shell脚本之配置nginx配置文件语法高亮

#!/bin/bash # 该脚本是用来配置nginx配置文件语法高亮 # 我已经把nginx.vim放在了我的服务器上172.16.0.1,大家可以去官网上下载 echo 'get nginx.vim bye' | lftp 172.16.0.1:/pub/Sources/sources/nginx mkdir -pv ~/.vim/syntax &> /dev/null mv nginx.vim ~/.vim/syntax echo "au BufRead,BufNewFile

llinux之sudo配置

1.使用visudo来配置,因为visudo在配置完毕后,会检查是否有语法错误. 2.配置格式: 授权账号    授权账号所在hostname=(可切换的账号)    可执行的命令command(如果是具体命令,最好使用绝对路径) 例如:无论Tom在哪个地方登陆,都可以替换为任何账号来执行命令. Tom    All=(All)    All 若想同时授权多个用户,可以使用组,即!groupname 若不想让用户使用某个命令,则!command 例如:Tom可以对除root以外的用户更改密码 T