码迷,mamicode.com
首页 > 系统相关 > 详细

Linux-sudoers设置方法

时间:2015-11-17 07:07:43      阅读:167      评论:0      收藏:0      [点我收藏+]

标签:sudoers   sudo   

简介:

The sudoers policy module determines a user‘s sudo privileges. It is the default sudo policy plugin. The policy is driven by the /etc/sudoers file or, optionally in LDAP.


配置文件:/etc/sudoers,默认该文件为只读,要想修改,需要强制保存,或者使用如下的命令直接编辑配置文件。

命令:visudo


应用场景:

为单个用户授权执行命令(sbin下面的命令要带绝对路径授权,执行的时候也要加上绝对路径)

echo "servyou ALL=(root)      /usr/local/sbin/iftop,netstat,iptraf" >> /etc/sudoers


为用户组授权,执行命令的时候不用输入密码:

echo "%servyou        ALL=(ALL)       NOPASSWD: ALL"   >> /etc/sudoers


讲解:

root    ALL=(ALL) ALL

root表示被授权的用户,这里是根用户;

第一个ALL表示所有计算机;

第二个ALL表示所有用户;

第三个ALL表示所有命令;


/etc/sudoers的通用格式为:

user  host run_as  command

user:一位或几位用户,在/etc/group中可以用一个%代替它,组对象的名称一定要用百分号%开头。

host:一个或几个主机名;

run_as:作为哪个用户运行,常见选项是root和ALL

command:想让用户或组运行的一个或几个根级别命令。


本文出自 “冷水泡茶” 博客,请务必保留此出处http://miaocbin.blog.51cto.com/689091/1713214

Linux-sudoers设置方法

标签:sudoers   sudo   

原文地址:http://miaocbin.blog.51cto.com/689091/1713214

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!