sudo的配置文件
sudo默認配置文件是**/etc/sudoers** ,一般使用Linux指定編輯工具visudo ,此工具的好處是可以進行錯誤檢查。在添加規(guī)則不符合語法規(guī)則時,保存退出時會提示給我們錯誤信息;配置好后,可以用切換到您授權(quán)的普通用戶下,通過sudo -l來查看哪些命令是可以執(zhí)行的或禁止的;
/etc/sudoers 文件中每行是一個規(guī)則,前面帶有#號可以當作是注釋的內(nèi)容,并不執(zhí)行;如果規(guī)則很長,可以寫在多列上,可以用\號來續(xù)行。
/etc/sudoers 的規(guī)則可分為兩類;一類是授權(quán)規(guī)則,另一類是別名定義;別名定義并不是必須的,但授權(quán)規(guī)則是必須的;
進入root用戶,打開sudoers文件
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
實例1:普通用戶lin添加sudo權(quán)限,在“root ALL=(ALL)ALL”這一行下面,加入如下圖所示的一行(用戶名 ALL=(ALL) ALL),并保存。
lin ALL=(ALL:ALL) ALL
實例2:如何想讓普通用戶lin具有/etc/init.d/nagios腳本重啟的權(quán)限
lin ALL=NOPASSWD:/etc/init.d/nagios restart
實例3:讓普通用戶lin具有所有超級用戶的權(quán)限而又不用輸入密碼
lin ALL=(ALL)NOPASSWD:ALL
以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。