Linux sudoers配置
sudoers文件路径 /etc/sudoers;
配置具有root身份的用户(组)。
内容格式
用户 主机名=[身份] [是否密码验证] 命令1,命令2,...
第1部分 用户名
如果以%开头,则表示组名。
第2部分 主机名
表示允许在哪些主机登录本机。
第3部分 身份
运行身份,通常为ALL或root。
第4部分 是否密码验证
默认执行sudo命令时,需要再次输入当前用户密码;
设置为NOPASSWD: 表示不用输入密码。
第5部分 命令集
表示用户能够执行的命令集,各命令用逗号隔开。
用户还是有执行常规命令的权限,但高级权限的命令需在此指令。
示例
例1:root与%wheel的默认配置
root ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
例2:配置用户xt1执行sudo命令时无需密码
xt1 ALL=(ALL) NOPASSWD: ALL
例3:配置用户xt2只能执行ping命令与ifconfig命令
xt2 ALL=(ALL) /bin/ping,/usr/bin/ping,/usr/sbin/useradd
测试:useradd能够执行,userdel无法执行。