sudo配置 sudoers配置文件
在linux系統中, 普通用戶的權限很低, 比如shutdown關機, 或者yum install安裝軟件等很多命令都需要root用戶權限來運行. 普通用戶想要執行這些命令, 要麽使用su命令切換為root用戶, 而使用su命令需要輸入root密碼, 當服務器很多人共同管理, 所有管理員都需要知道root密碼, 是很不安全的; 要麽使用sudo命令臨時獲取root權限, 而執行sudo命令只需要用戶自己的密碼, 甚至可以免密碼, 而且只有通過配置的特殊用戶才具有sudo特權, 只要權限分配合理, 安全性會更有保障.
普通用戶是否具有sudo特權, 由sudoers配置文件來指定, 可通過"man sudo"來確認配置文件位於"/etc/sudoers". 先用su命令切換到root用戶, 再用vim打開文件, 用普通用戶打開的話看不到文件內容:
[xy@localhost ~]$ su
Password:
[root@localhost xy]# vim /etc/sudoers
閱讀文件內容,在第8行有說請用visudo命令編輯文件:
## This file must be edited with the ‘visudo‘ command.
用"ll /etc/sudoers"查看文件屬性也可發現該文件為只讀文件,退出vim重新用visudo打開文件
[root@localhost xy]# visudo
? 1,最基礎無腦的配置:
root ALL=(ALL) ALL
大概位於98行上下,其所代表的含義分別是:
用戶帳號,也就是我們想要配置的讓哪個系統帳號可以使用sudo命令
允許用戶從哪些地方連接到這臺主機,linux作為服務器,管理員是有可能從別的主機遠程連接過來的
允許切換的身份,
允許執行的命令
照葫蘆畫瓢,在下面增加一行
root ALL=(ALL) ALL
xy ALL=(ALL) ALL
當xy用戶使用sudo執行的時候,就可以像root那樣為所欲為了。
? 2,根據用戶組來配置:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
跟第一種配置方式相比,也就在前面多了一個“%”,用來表示用戶組。最前面的“#”表示註釋,
sudo配置 sudoers配置文件