这篇文章应该是延续我的上一篇文章,既然“自信满满”的效果不好,那我还是借此好好复习一下sudoers的语法结构,避免下次犯同样的错。
其实suders最重要的就是下面这段:
root ALL=(ALL) ALL
其含义分别为:
用户 主机名=(以哪个用户运行) 可运行的一个、多个或全部命令
如:
test ALL=(root) /usr/bin/apt-get, /usr/bin/apt-cache
上例授权用户test可以在任何位置以root身份运行apt-get和apt-cache。
如果是授权某个组,可以在名称前加一个%符号,如:
%test ALL=(root) /usr/bin/apt-get, /usr/bin/apt-cache
默认的授权在用户执行sudu时需要提供密码,也可以省略这一步操作,只需在命令前增加一个NOPASSWD标识:
test ALL=(root) NOPASSWD:/usr/bin/apt-get, /usr/bin/apt-cache