BLOG
Enjoy when you can, and endure when you must.
JUN 02, 2014/平台与系统运维
sudoers的学问

这篇文章应该是延续我的上一篇文章,既然“自信满满”的效果不好,那我还是借此好好复习一下sudoers的语法结构,避免下次犯同样的错。

其实suders最重要的就是下面这段:

root    ALL=(ALL)  ALL

其含义分别为:

用户   主机名=(以哪个用户运行)  可运行的一个、多个或全部命令

如:

test    ALL=(root) /usr/bin/apt-get, /usr/bin/apt-cache

上例授权用户test可以在任何位置以root身份运行apt-get和apt-cache。

如果是授权某个组,可以在名称前加一个%符号,如:

%test    ALL=(root) /usr/bin/apt-get, /usr/bin/apt-cache

默认的授权在用户执行sudu时需要提供密码,也可以省略这一步操作,只需在命令前增加一个NOPASSWD标识:

test    ALL=(root) NOPASSWD:/usr/bin/apt-get, /usr/bin/apt-cache


COMMENTS
LEAVE COMMNT