sudoers文件说明 - sudo免密码 - 限制sudo执行特殊命令
最新回答
只为迩倾尽所有
2022-01-31 12:23:49
文件位置
sudoers 文件位于 /etc/sudoers,存储与 sudo 权限相关的配置。默认配置下,包含 root 用户、adm 用户组与 sudo 用户组的相关权限说明。默认配置仅涉及 1 个用户与 2 个用户组。
添加 sudo 权限
可以通过修改 sudoers 文件单独添加一个用户的 sudo 权限,或添加一个用户组的 sudo 权限。这使得既可控制特定用户,也可控制特定权限组。新增用户只需加入相应权限组,无需频繁修改文件。
为单个用户添加 sudo 权限
只需在默认 root 配置下添加具体用户的配置。例如,为用户 jim 添加 sudo 权限,允许执行 sudo 命令。
为组添加 sudo 权限
操作与为单个用户添加权限类似,只需将用户名替换为组名,并确保组名前有 % 符号。如为 minsudev 组添加 sudo 权限,所有组成员均具备 sudo 权限。
sudo 权限免密码
为简化 sudo 命令使用,可配置特定用户或组免密码。此配置简单,适用于单个用户或组。通常,给 sudo 用户组添加免密码权限即可。
限制特权级命令
为特定用户组限制特殊指令权限,如关机命令。在配置中指定命令全路径,避免歧义,限制执行。
限制 sudo 用户提权为 root 用户
普通用户被赋予 sudo 权限后,需限制其提权为 root。通过配置禁止 sudo su 等提权命令。
命令集与别名
为简化配置,可使用 sudoers 文件扩展特性定义命令集与别名。通过 /etc/sudoers.d/ 目录下自定义文件加载,实现更规范、可读性更强的配置。
使用 visudo 命令编辑
推荐使用 visudo 命令编辑 sudoers 文件,以确保文件内容正确无误。使用 visudo 校验文件内容,避免因格式错误导致系统无法启动。
扩展指令文件名与加载顺序
文件加载遵循字典序,确保配置与别名的正确加载顺序。不当的顺序可能导致配置错误。在配置文件名时,需注意加载顺序。
未尽事宜
本文概述了 sudoers 文件的基本操作与注意事项。若需深入了解,可继续阅读相关文档。
热门标签
