Linux-sudoers设置方法

简介:

The sudoers policy module determines a user‘s sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.

配置文件:/etc/sudoers,默认该文件为只读,要想修改,需要强制保存,或者使用如下的命令直接编辑配置文件。

命令:visudo

应用场景:

为单个用户授权执行命令(sbin下面的命令要带绝对路径授权,执行的时候也要加上绝对路径)

echo "servyou ALL=(root)      /usr/local/sbin/iftop,netstat,iptraf" >> /etc/sudoers

为用户组授权,执行命令的时候不用输入密码:

echo "%servyou        ALL=(ALL)       NOPASSWD: ALL"   >> /etc/sudoers

讲解:

root    ALL=(ALL) ALL

root表示被授权的用户,这里是根用户;

第一个ALL表示所有计算机;

第二个ALL表示所有用户;

第三个ALL表示所有命令;

/etc/sudoers的通用格式为:

user  host run_as  command

user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。

host:一个或几个主机名;

run_as:作为哪个用户运行,常见选项是root和ALL

command:想让用户或组运行的一个或几个根级别命令。

时间: 2024-10-09 08:25:01

Linux-sudoers设置方法的相关文章

Linux自动登陆的设置方法

前些天为了实现Linux自动登陆的方法,在网上查了很多资料,发现有不少方法,但网上有些方法的讲解不是特别清楚,或者已经过时.因此,特意整理了一下Linux自动登陆的设置方法.本文的测试环境为Centos 5.5. 1.设置GDMGDM是GNOME显示管理器,通过设置其配置文件/etc/gdm/custom.conf可以设置帐号自动登陆.设置方法如下:在/etc/gdm/custom.conf文件中添加以下内容[daemon]AutomaticLogin=usernameAutomaticLogi

VMWare中Linux虚拟机设置静态IP上网的设置方法

VMWare中Linux虚拟机设置静态IP上网的设置方法 标签: vmwareLinux虚拟机securecrt静态IP上网 2016-05-18 02:30 702人阅读 评论(0) 收藏 举报  分类: Linux 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] 现在大部分人的家庭网络环境都是通过无线路由器为家里的电脑和手机提供网络. 在使用VMware安装Linux之后,默认使用的是DHCP连接网络. 但是如果使用类似 SecureCRT以SSH方式连接到虚拟机上的

Linux下 环境变量设置方法

etc/profile:在登录时,操作系统定制用户环境时使用的第一个文件,此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行. /etc/environment:在登录时操作系统使用的第二个文件,系统在读取你自己的profile前,设置环境文件的环境变量. ~/.profile:在登录时用到的第三个文件是.profile文件,每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件.

linux下通过iptables只允许指定ip地址访问指定端口的设置方法

这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptab

[Linux] - CentOS IP设置方法

CentOS 7的IP设置方法: 1.手动设置IP方法 a) 运行命令,cd到目录: cd /etc/sysconfig/network-scripts/ b) 运行命令:ls -l 找到类似这个文件名文件:ifcfg-enp0s3 c) 运行命令:vi ifcfg-enp0s3 编辑内容,如: TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_D

linux 环境变量设置方法总结(PATH/LD_LIBRARY_PATH)

http://blog.csdn.net/wangeen/article/details/8159500 设置 Linux 的 LD_LIBRARY_PATH 变量 http://www.cnblogs.com/trying/archive/2013/06/07/3123577.html LD_LIBRARY_PATH环境变量的设置 http://james23dier.iteye.com/blog/763274 程序运行时出现“cannot open shared object file”问题

linux系统之间通过nfs网络文件系统挂载设置方法

linux系统之间通过nfs网络文件系统挂载设置方法 NFS允许一个系统在网络上与他人共享目录和文件,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,下面介绍linux系统之间通过nfs网络文件系统挂载的设置方法 NFS简介 NFS是Network File System的简写,即网络文件系统. 网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件.通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上

Linux中设置隐藏文件的方法

本文将介绍linux系统隐藏文件的设置方法: 首先我建立一个测试文件 [[email protected] test]# touch test [[email protected] test]# ls test 然后我将test文件隐藏 [[email protected] test]# mv test .test [[email protected] test]# ls 可以看出文件看不见了,用ls –a 即可看见 [[email protected] test]# ls -a . .. .t

linux下设置ip地址 gw网关,dns的方法

本文介绍下,在linux中设置IP地址.网关.dns的方法,有需要的朋友作个参考吧. 设置linux网络的方法有两种:第一种:使用命令修改(直接即时生效) 复制代码代码示例: ip and netmask:# ifconfig eth0 192.168.30.197 netmask 255.255.255.0gateway:# route add default gw 192.168.30.1 eth0 dns:# vi etc/resolv.confnameserver 202.131.80.

[转]在Linux里设置环境变量的方法

在Linux里设置环境变量的方法(export PATH) 一般来说,配置交叉编译工具链的时候需要指定编译工具的路径,此时就需要设置环境变量.例如我的mips-linux-gcc编译器在“/opt/au1200_rm/build_tools/bin”目录下,build_tools就是我的编译工具,则有如下三种方法来设置环境变量: 1.直接用export命令:#export PATH=$PATH:/opt/au1200_rm/build_tools/bin查看是否已经设好,可用命令export查看