一visudo
1. Sudo可以让管理员(root)事先定义某些特殊命令谁可以执行。
sudo配置文件:/etc/sudoers
功能:编辑sudoers文件
提示:
需要超级用户权限;
默认编辑/etc/sudoers文件;
sudoers文件的默认权限是440,即默认无法修改;
visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;
选项:
-c:使用check-only模式,打印语法等错误信息;
-q:使用quiet模式,不打印语法等错误信息;
-f:指定sudoers文件;
示例:
# 编辑/etc/sudoers文件
visudo
# 编辑/etc/sudoers文件,并检查语法等错误
visudo -c
# 编辑/etc/sudoers文件,但不打印语法等错误
visudo -q
# 显示版本信息
visudo -V
2. 给用户设置命令
root ALL=(ALL) ALL
root表示用户名,如果是用户组,则可以写成“
%组名”
ALL:表示允许登录的主机(地址白名单)
(ALL):表示以谁的身份执行,ALL表示root身份
ALL:表示当前用户可以执行的命令,多个命令可以使用“,”分割
在写sudo规则的时候写命令的完整路径。
路径可以使用which命令来查看 语法:which 指令名称
例如:test ALL=(ALL) user/sbin/sueradd
使用设置的规则用如下命令 sudo useradd username
阅读(526) | 评论(0) | 转发(0) |
