您当前的位置:首页 > 计算机 > 系统应用 > Linux

sudo配置教程

时间:06-12来源:作者:点击数:

一、相关说明

1、sudo配置文件是/etc/sudoers;另外会自动包含/etc/sudoers.d目录下的文件(/etc/sudoers文件最后有一句“#includedir /etc/sudoers.d”,其中的#不是注释不用取消)

2、/etc/sudoers默认权限440(r--r-----),如果是要编缉要切换到root然后加写权限才能编缉;也可直接以以root运行visudo编缉(不需要添加任何参数,该命令没有写权限也能写入/etc/sudoers)

3、可使用man sudoers查看man文件

二、规则书写格式

username | %groupname hostname=[(username | username:groupname)] [NOPASSWD:] command_path

username | %groupname--此条策略针对的用户或用户组

hostname--此条策略针对的主机的主机名(配置验证如果此词不是ALL或本主机名,那么此条策略在本机不生效;这词存在的意义不是很明白)

username | username:groupname--前边的username | %groupadd通过sudo可切换到的用户(此时使用格式:sudo -u username -g groupname command)

NOPASSWD--使用sudo运行后边的命令不需要输入自己的密码进行验证

command_path--可通行的命令的全路径;要强调是全路径而不是就命令,比如是/sbin/service而不是service

username | username:groupname和command_path部份可以有多个,使用逗号(半角)隔开即可,如:

ls ALL=(mysql,root:root) NOPASSWD: /sbin/service mysql *,/sbin/srvice httpd *
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门