第16章 Linux 用户管理2

右侧导航 教程所有章 用户管理2 本章大纲 5.1 修改用户 usermod 5.2 锁定与解锁用户 5.3 设置用户过期时间 5.4 用户切换 su的4种用法 5.5 root身份执行命令 sudo 5.6 sudoers配置 5.7 修改文件所属用户 chown 5.8 删除用户 userdel 5.9 禁止用户登录 5.10 添加组 groupadd 5.11 修改组 groupmod 5.12 查询组的成员 5.13 从组移除用户 5.14 删除组 groupdel 5.15 用户与组的清理 下一章 第17章 标准磁盘管理
❮上一节  root身份执行命令 sudo 下一节  修改文件所属用户 chown❯

Linux sudoers配置

sudoers文件路径 /etc/sudoers;

配置具有root身份的用户(组)。


内容格式

用户  主机名=[身份]  [是否密码验证]   命令1,命令2,...

第1部分 用户名

如果以%开头,则表示组名。

第2部分 主机名

表示允许在哪些主机登录本机。

第3部分 身份

运行身份,通常为ALL或root。

第4部分 是否密码验证

默认执行sudo命令时,需要再次输入当前用户密码;

设置为NOPASSWD: 表示不用输入密码。

第5部分 命令集

表示用户能够执行的命令集,各命令用逗号隔开。

用户还是有执行常规命令的权限,但高级权限的命令需在此指令。


示例

例1:root与%wheel的默认配置

root  ALL=(ALL)    ALL
%wheel ALL=(ALL)    ALL

例2:配置用户xt1执行sudo命令时无需密码

xt1 ALL=(ALL)    NOPASSWD: ALL

例3:配置用户xt2只能执行ping命令与ifconfig命令

xt2  ALL=(ALL)    /bin/ping,/usr/bin/ping,/usr/sbin/useradd

测试:useradd能够执行,userdel无法执行。


❮上一节  root身份执行命令 sudo 下一节  修改文件所属用户 chown❯