2. 程式人生 > >sudoer命令各參數含義及設置

sudoer命令各參數含義及設置

阿新 發佈:2019-02-28
tps people 字段說明 ebo 機器 usr password wheel boot

對於普通用戶sudo加權的時限制可以執行的命令

https://segmentfault.com/a/1190000007394449

需要修改/etc/sudoers

1. 字段說明如下

授權用戶/組 主機 =[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1,命令2,...

字段1 字段2 =[(字段3)] [字段4] 字段5

比如允許root用戶可在任何地方運行任何命令

root ALL=(ALL) ALL #這裏省略了是否需要密碼驗證

# Allows people in group wheel to run all commands without password

%wheel ALL=(ALL) NOPASSWD: ALL

1)"字段2"表示允許登錄的主機, ALL表示所有; 如果該字段不為ALL,表示授權用戶只能在某些機器上登錄本服務器來執行sudo命令. 比如:

jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown

2)字段3,字段4是可以省略的,"字段3"如果省略, 相當於(root:root),表示可以通過sudo提權到root; 如果為(ALL)或者(ALL:ALL), 表示能夠提權到(任意用戶:任意用戶組)。

表示: 普通用戶jack在主機(或主機組)mycomputer上, 可以通過sudo執行reboot和shutdown兩個命令。"字段3"和"字段4"省略

3)"字段5"是使用逗號分開一系列命令,這些命令就是授權給用戶的操作; ALL表示允許所有操作。

sudoer命令各參數含義及設置

相關推薦

sudoer命令含義

tps people 字段說明 ebo 機器 usr password wheel boot 對於普通用戶sudo加權的時限制可以執行的命令 https://segmentfault.com/a/1190000007394449 需要修改/etc/sudoers

git config 命令有何區別

優先級 onf 命令 -s 全局 用戶 可能 col 安裝   在之前出現的 git config 命令中,有的使用了 --global 參數,有的使用了 --system 參數,這兩個參數有什麽區別嗎? 1. 打開所在工作目錄的config文件(版本庫級別的配置文件)

Linux Shell & 放在啟動後面表示此進程為後臺進程

情況 spa 沒有 shell nbsp 實現 lang 交互 啟動參數 & 放在啟動參數後面表示設置此進程為後臺進程 默認情況下,進程是前臺進程,這時就把Shell給占據了,我們無法進行其他操作,對於那些沒有交互的進程,很多時候,我們希望將其在後臺啟動,可以在

loadrunner自動訂票腳本通用;loadrunner腳本化,檢查點

add on() arch auto put eva ati true use 1 Action() 2 { 3 4 web_reg_find("Text=Web Tours", 5 LAST); 6 7 8

AngularCLI介紹配置文件主要含義解析

prefix 域名 最佳實踐 netem cin 存儲 ng- idt 還需 使用Angular CLI可以快速,簡單的搭建一個angular2或angular4項目,是只要掌握幾行命令就能構建出前端架構的最佳實踐,它本質也是使用了webpack來編譯,打包,壓縮等構建的事

從兩個程序看Linux下命令execve內核實現

sprintf 賦值 else turn urn chan 裏的 inf proc 一、兩個測試程序[tsecer@Harry ArgLayout]$ cat ArgLayout.c/**簡單測試程序,創建命令行參數中指定的進程,但是將execve的第二個參數(也就是子進

命令解析

函數 con c庫 命令行參數 style option 調用 sage clas   當我們使用linux系統下很多的命令時,會發現每個命令基本上都有很多的參數選項,這些參數提供給我們很多方便的功能。我們在設計自己的程序時,通常頁可以加入類似的功能,我們可以使用標準c庫中

c語言中命令argc,argv[]詳解

[ ] 整數 argv 輸入 點擊 char main [1] 程序 main(int argc,char *argv[ ]) 1.argc為整數 2.argv為指針的指針(可理解為:char **argv or: char *argv[] or: char argv[][

【WPF】如何獲取命令

com 頁面 覆蓋 pps 分享 一點 new spa tro 應用程序以 Main 方法為入口點,如果為 Main 方法指定一個 string[] 類型的參數,在程序運行時,這個參數會獲取到傳遞給應用程序的命令行參數。 而 WPF 應用程序比較特殊,因為在VS中包含一些

三極管與MOS管主要差別驅動電路基極(柵極)串聯電阻選取原則

情況 電平 sub rac 一個 比較 left 電容 最大值 三極管與MOS管都常在電路中被當做開關使用,比較起來: 1. 三極管集電極電流IC (一般為mA級別),遠小於MOS管ID(一般為A級別),因此MOS管多用在大電流電路中,如電機驅動 2. 三極管耗散功率(一般

第8章2節《MonkeyRunner源代碼剖析》MonkeyRunner啟動執行過程-解析處理命令

path 轉載 iss 命令 code rst pri bsp ack MonkeyRunnerStarter是MonkeyRunner啟動時的入口類,由於它裏面包括了main方法.它的整個啟動過程主要做了以下幾件事情:解析用戶啟動MonkeyRunner時從命令行傳輸

Vue 傳遞刷新後依舊存在

sent 多個 com col tar path .... ram ref 獲取參數方式有兩種: 1、params2、query第一種方式: params this.$router.push({name:‘Hello‘,params:{name:‘zs‘,age:‘22‘}

Shell特殊變量:$0, $#, $*, $@, $?, $$和命令

$0 $# $* $@ $? $$ 變量名只能包含數字、字母和下劃線,因為某些包含其他字符的變量有特殊含義,這樣的變量被稱為特殊變量。特殊變量列表變量含義$0當前腳本的文件名$n傳遞給腳本或函數的參數。n 是一個數字,表示第幾個參數。例如,第一個參數是$1,第二個參數是$2。$#傳遞給

shell函傳遞輸入輸出】&內

無效 -s 常見 net 功能 出現 系統環境 osc 環境 Linux——shell腳本基礎3:shell函數【參數傳遞及輸入輸出】&內置函數 函數定義 1 退出狀態 1 參數傳遞 2 標準IO 2 腳本調試 2 AND&OR 3 內置命令補充 3

Mongodb 說明常見錯誤處理

spa 子目錄 產生 文件名 securecrt 添加 refused air 密碼 在 CentOS7 上安裝 MongoDB 1 通過 SecureCRT 連接至 CentOS7 服務器; 2 進入到 /usr/l

OutputCache緩存的說明

ont ons duration www name sof asp.net bae strong 原文發布時間為:2009-10-25 —— 來源於本人的百度文章 [由搬家工具導入]Duration 缓存时间ÿ

python 命令學習(二)

Coding odi increase logs 說明 code des urn 數學 照著例子看看打打,碼了就會。寫了個命令行參數調用進行運算的腳本。 參考文章鏈接:http://www.jianshu.com/p/a50aead61319 #-*-coding:utf

(官網)虛幻3--虛幻引擎3命令

加密 分辨率 sorted proc exec his oss nom cat 虛幻引擎3命令行參數 虛幻引擎3命令行參數 概述 模式 地圖/服務器/編輯器的URL 參數 一般選項 服務器選項 針對UTGame的特定選項 Switches(開關) 開發人

ionic新手教程第七課-簡要說明幾種界面之間的傳遞優缺點

get art 簡單的 edi adc spa pan 業務 route 截至2016年4月13日19點32分,我公布的ionic新手教程,已經公布6課了, 總訪問量將近6000,平均每節課能有1000的訪問量。當中訪客最多的是第三課有2700的訪客。

ls命令及其詳解

ls功能說明:列出目錄內容。語  法:ls [-1aAbBcCdDfFgGhHiklLmnNopqQrRsStuUvxX][-I <範本樣式>][-T <跳格字數>][-w <每列字符數>][--block-size=<區塊大小>][--color=<使用