如何把一个命令加入到某个用户sudo的列表中(转载)

有时候我们只需要执行一条root权限的命令也要su到root,是不是有些不方便?这时可以用sudo代替。默认新建的用户不在sudo组,需要编辑/etc/sudoers文件将用户加入,该文件建议使用visudo命令进行编辑(其使用方法跟vim基本一致)

1, 首先进行visudo的当前用户必须是root用户,因此需要切换到root, su - (注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用乎的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样)

2,visudo移动光标,到一行root ALL=(ALL)   ALL的下一行,按i,插入模式,输入
your_user_name ALL=(ALL)   ALL

然后按Esc,

输入“:”

再输入:wq!

保存退出

这样就把自己加入了sudo组,可以使用sudo命令了。

3,默认5分钟后刚才输入的sodo密码过期,下次sudo需要重新输入密码,如果觉得在sudo的时候输入密码麻烦,把刚才的输入换成如下内容即可:
your_user_name ALL=(ALL) NOPASSWD: ALL

前面介绍的是如何把一个用户添加到sudo列表中,那么如何把一个命令添加到sudo列表呢,我们以/usr/bin/make这个命令为例子进行说明。首先需要了解该命令是需要添加到哪个用户组,比如用户user_00,对应的用户组是users,所有属于该users用户组的用户都可以通过sudo命令使用/usr/bin/make,则:

1,执行visudo,找到如下的用户组:

%users          ALL=NOPASSWD:/usr/sbin/tcpdump, \
                        /usr/local/apache/bin/*, \
                        /usr/local/apache/admin/*, \
                        /usr/local/php/admin/*,/usr/local/nginx/admin/*,/usr/local/pws/admin/*, \
                        /usr/local/qza_restaurant/admin/*,/usr/local/agw_workshop/admin/*,/usr/local/squid*/admin/* , \
                        /usr/local/stat/admin/*,/usr/local/services/cmagent-1.0/admin/*

2,在最后添加:/usr/bin/make,如下:

%users          ALL=NOPASSWD:/usr/sbin/tcpdump, \
                        /usr/local/apache/bin/*, \
                        /usr/local/apache/admin/*, \
                        /usr/local/php/admin/*,/usr/local/nginx/admin/*,/usr/local/pws/admin/*, \
                        /usr/local/qza_restaurant/admin/*,/usr/local/agw_workshop/admin/*,/usr/local/squid*/admin/* , \
                        /usr/local/stat/admin/*,/usr/local/services/cmagent-1.0/admin/*,/usr/bin/make

3,保存退出

4,验证:sudo /usr/bin/make, ok,如果想看当前用户可以sudo操作的命令列表,可以执行如下命令:sudo -l 进行查看。

时间: 2024-10-16 13:46:20

如何把一个命令加入到某个用户sudo的列表中(转载)的相关文章

“ddl”有一个无效 SelectedValue,因为它不在项目列表中。

“ddl_ekt”有一个无效 SelectedValue,因为它不在项目列表中. 怎么回事 现象: 在用户控件的page_load事件里绑定下拉框,报上面错误 解决: 将下拉框绑定,放在page_Init事件里 这可能跟服务器加载控件的生命过程有关系 "ddl"有一个无效 SelectedValue,因为它不在项目列表中.

MySql 用户管理 中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束):

MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束): 1.新建用户 登录MYSQL: @>mysql -u root -p @>密码 创建用户: mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234")); 如果报错解决方法:https://i.c

显示器 Linux 性能 18 (一个命令行工具传递)

对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.在IT领域作为一名Linux系统的管理员工作5年后,我逐渐认识到监控和保持系统启动并执行是多么的不easy.基于此原因.我们已编写了最常使用的18个命令行工具列表,这些工具将有助于每一个Linux/Unix 系统管理员的工作.这些命令行工具能够在各种Linux系统下使用.能够用于监控和查找产生性能问题的解决办法.这个命令行工具列表提供了足够的工具.您能够挑选适用于您的监控场景的工具. 1.Top-Linux进程监控

如何定义一个命令的别名,如何在命令中引用另一个命令的执行结果?  

1.命令别名:alias alias:显示当前shell进程所有可用的命令别名 alias NAME="VALUE":命名别名 注意:在命令行中定义的别名,仅对当前shell进程有效,如果想永久有效,要定义配置文件 仅对当前用户:~/.bashrc 对所有有效:/etc/bashrc 2. 使用管道命令 | COMMAND1 | COMMAND2 | COMMAND3 |... 最后一个命令会在当前shell进程的子shell进程中执行: 如何定义一个命令的别名,如何在命令中引用另一个

Linux命令学习之—每天发一个命令—mkdir

Linux命令学习之-每天发一个命令-mkdir mkdir 命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录. 1.命令格式: mkdir [选项] 目录... 2.命令功能: 通过 mkdir 命令可以实现在指定位置创建以 DirName(指定的文件名)命名的文件夹或目录.要创建文件夹或目录的用户必须对所创建的文件夹的父文件夹具有写权限.并且,所创建的文件夹(目录)不能与其父目录(即父文件夹)中的文件名重名,即同一个目录下不能

Linux学习日记--基础命令(5)--用户和组概念与管理--文件权限

用户和组管理: 以下区间区别于centos6,和centos7  Linux用户:Username/UID        管理员:root, 0        普通用户:1-65535            系统用户:1-499, 1-999                 对守护进程获取资源进行权限分配:            登录用户:500+, 1000+                交互式登录: Linux组:Groupname/GID         管理员组:root, 0    

BCP是SQL Server中负责导入导出数据的一个命令行工具

BCP是SQL Server中负责导入导出数据的一个命令行工具,它是基于DB-Library的,并且能以并行的方式高效地导入导出大批量的数据.BCP可以将数据库的表或视图直接导出,也能通过SELECT FROM语句对表或视图进行过滤后导出.在导入导出数据时,可以使用默认值或是使用一个格式文件将文件中的数据导入到数据库或将数据库中的数据导出到文件中. 下面将详细讨论如何利用BCP导入导出数据. 1. BCP的主要参数介绍 BCP共有四个动作可以选择. (1) 导入. 这个动作使用in命令完成,后面

su命令、sudo命令以及限制root用户远程登录

su命令 su:切换用户的命令.root用户切换到任何用户都不需要密码,普通用户切换到其他用户或者root用户都需要密码. whoami:查看当前是哪个用户. id:查看当前是哪个用户并列出详细信息. su 和 su - 的区别:su - 会彻底切换到某个用户,包括家目录.环境变量等等.一般切换用户就使用su - 用户名.直接su - 是切换到root用户. su - -c  "命令"  用户名:以某个用户的身份去执行某个命令.(不切换到用户) sudo命令 sudo:使某个指定的用户

Linux命令第二部分(用户和组操作)

1.useradd [命令作用]在系统中创建新用户 [命令语法]useradd(选项)(参数) [常用选项] -g 指定用户的所属群组-G 指定用户的附加群组-u 指定用户的id [参数说明]需要创建的用户的用户名 [命令示例] 创建一个新用户ruan,并且指定他的id为123 # useradd ruan -u  123 2.groupadd [命令作用]创建一个新的工作组 [命令语法]groupadd(选项)(参数) [常用选项] -r     创建系统工作组,但是组的id要小于500 -g