码迷,mamicode.com
首页 > 其他好文 > 详细

sudo配置 sudoers配置文件

时间:2018-04-09 00:08:35      阅读:201      评论:0      收藏:0      [点我收藏+]

标签:服务器   /etc   命令   nop   com   一个   group   tle   sam   

在linux系统中, 普通用户的权限很低, 比如shutdown关机, 或者yum install安装软件等很多命令都需要root用户权限来运行. 普通用户想要执行这些命令, 要么使用su命令切换为root用户, 而使用su命令需要输入root密码, 当服务器很多人共同管理, 所有管理员都需要知道root密码, 是很不安全的; 要么使用sudo命令临时获取root权限, 而执行sudo命令只需要用户自己的密码, 甚至可以免密码, 而且只有通过配置的特殊用户才具有sudo特权, 只要权限分配合理, 安全性会更有保障. 

普通用户是否具有sudo特权, 由sudoers配置文件来指定, 可通过"man sudo"来确认配置文件位于"/etc/sudoers". 先用su命令切换到root用户, 再用vim打开文件, 用普通用户打开的话看不到文件内容:

[xy@localhost ~]$ su
Password:
[root@localhost xy]# vim /etc/sudoers

阅读文件内容,在第8行有说请用visudo命令编辑文件:

## This file must be edited with the ‘visudo‘ command.

用"ll /etc/sudoers"查看文件属性也可发现该文件为只读文件,退出vim重新用visudo打开文件

[root@localhost xy]# visudo

 

? 1,最基础无脑的配置:

root ALL=(ALL) ALL

大概位于98行上下,其所代表的含义分别是:

用户帐号,也就是我们想要配置的让哪个系统帐号可以使用sudo命令

允许用户从哪些地方连接到这台主机,linux作为服务器,管理员是有可能从别的主机远程连接过来的

允许切换的身份,

允许执行的命令

照葫芦画瓢,在下面增加一行

root   ALL=(ALL)   ALL
xy    ALL=(ALL)    ALL

当xy用户使用sudo执行的时候,就可以像root那样为所欲为了。

 

? 2,根据用户组来配置:

## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL

## Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL

跟第一种配置方式相比,也就在前面多了一个“%”,用来表示用户组。最前面的“#”表示注释,

 

sudo配置 sudoers配置文件

标签:服务器   /etc   命令   nop   com   一个   group   tle   sam   

原文地址:https://www.cnblogs.com/xytotem/p/8747962.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!