sudoer命令各參數含義及設置
阿新 • • 發佈:2019-02-28
tps people 字段說明 ebo 機器 usr password wheel boot
對於普通用戶sudo加權的時限制可以執行的命令
https://segmentfault.com/a/1190000007394449
需要修改/etc/sudoers
1. 字段說明如下
授權用戶/組 主機 =[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1,命令2,...
字段1 字段2 =[(字段3)] [字段4] 字段5
比如允許root用戶可在任何地方運行任何命令
root ALL=(ALL) ALL #這裏省略了是否需要密碼驗證
# Allows people in group wheel to run all commands without password
%wheel ALL=(ALL) NOPASSWD: ALL
1)"字段2"表示允許登錄的主機, ALL表示所有; 如果該字段不為ALL,表示授權用戶只能在某些機器上登錄本服務器來執行sudo命令. 比如:
jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown
2)字段3,字段4是可以省略的,"字段3"如果省略, 相當於(root:root),表示可以通過sudo提權到root; 如果為(ALL)或者(ALL:ALL), 表示能夠提權到(任意用戶:任意用戶組)。
表示: 普通用戶jack在主機(或主機組)mycomputer上, 可以通過sudo執行reboot和shutdown兩個命令。"字段3"和"字段4"省略
3)"字段5"是使用逗號分開一系列命令,這些命令就是授權給用戶的操作; ALL表示允許所有操作。
sudoer命令各參數含義及設置