Linux sudoers配置

sudoers文件路径 /etc/sudoers;

配置具有root身份的用户(组)。


内容格式

用户  主机名=[身份]  [是否密码验证]   命令1,命令2,...

第1部分 用户名

如果以%开头,则表示组名。

第2部分 主机名

表示允许在哪些主机登录本机。

第3部分 身份

运行身份,通常为ALL或root。

第4部分 是否密码验证

默认执行sudo命令时,需要再次输入当前用户密码;

设置为NOPASSWD: 表示不用输入密码。

第5部分 命令集

表示用户能够执行的命令集,各命令用逗号隔开。

用户还是有执行常规命令的权限,但高级权限的命令需在此指令。


示例

例1:root与%wheel的默认配置

root  ALL=(ALL)    ALL
%wheel ALL=(ALL)    ALL

例2:配置用户xt1执行sudo命令时无需密码

xt1 ALL=(ALL)    NOPASSWD: ALL

例3:配置用户xt2只能执行ping命令与ifconfig命令

xt2  ALL=(ALL)    /bin/ping,/usr/bin/ping,/usr/sbin/useradd

测试:useradd能够执行,userdel无法执行。