1、sudo配置文件是/etc/sudoers;另外会自动包含/etc/sudoers.d目录下的文件(/etc/sudoers文件最后有一句“#includedir /etc/sudoers.d”,其中的#不是注释不用取消)
2、/etc/sudoers默认权限440(r--r-----),如果是要编缉要切换到root然后加写权限才能编缉;也可直接以以root运行visudo编缉(不需要添加任何参数,该命令没有写权限也能写入/etc/sudoers)
3、可使用man sudoers查看man文件
username | %groupname hostname=[(username | username:groupname)] [NOPASSWD:] command_path
username | %groupname--此条策略针对的用户或用户组
hostname--此条策略针对的主机的主机名(配置验证如果此词不是ALL或本主机名,那么此条策略在本机不生效;这词存在的意义不是很明白)
username | username:groupname--前边的username | %groupadd通过sudo可切换到的用户(此时使用格式:sudo -u username -g groupname command)
NOPASSWD--使用sudo运行后边的命令不需要输入自己的密码进行验证
command_path--可通行的命令的全路径;要强调是全路径而不是就命令,比如是/sbin/service而不是service
username | username:groupname和command_path部份可以有多个,使用逗号(半角)隔开即可,如:
ls ALL=(mysql,root:root) NOPASSWD: /sbin/service mysql *,/sbin/srvice httpd *