简介:
The sudoers policy module determines a user‘s sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.
配置文件:/etc/sudoers,默认该文件为只读,要想修改,需要强制保存,或者使用如下的命令直接编辑配置文件。
命令:visudo
应用场景:
为单个用户授权执行命令(sbin下面的命令要带绝对路径授权,执行的时候也要加上绝对路径)
echo "servyou ALL=(root) /usr/local/sbin/iftop,netstat,iptraf" >> /etc/sudoers
为用户组授权,执行命令的时候不用输入密码:
echo "%servyou ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
讲解:
root ALL=(ALL) ALL
root表示被授权的用户,这里是根用户;
第一个ALL表示所有计算机;
第二个ALL表示所有用户;
第三个ALL表示所有命令;
/etc/sudoers的通用格式为:
user host run_as command
user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。
host:一个或几个主机名;
run_as:作为哪个用户运行,常见选项是root和ALL
command:想让用户或组运行的一个或几个根级别命令。
时间: 2024-10-09 08:25:01