sudoers文件说明 - sudo免密码 - 限制sudo执行特殊命令

sudoers文件说明 - sudo免密码 - 限制sudo执行特殊命令

💡 原文中文,约6500字,阅读约需16分钟。
📝

内容提要

sudoers文件位于/etc/sudoers,存储了sudo权限相关的配置。可以通过修改sudoers文件来添加单个用户或用户组的sudo权限,使用NOPASSWD配置免密码使用sudo命令,限制特定用户组的特殊指令权限,使用命令集和别名简化配置。建议使用visudo命令编辑sudoers文件,并使用visudo命令校验文件内容是否正确。

🎯

关键要点

  • sudoers文件位于/etc/sudoers,存储sudo权限相关配置。
  • 编辑sudoers文件时需谨慎,建议使用visudo命令。
  • 默认配置包含root用户和admin、sudo用户组的权限说明。
  • 可以通过修改sudoers文件为单个用户或用户组添加sudo权限。
  • 为用户添加sudo权限的示例:jim ALL=(ALL:ALL) ALL。
  • 为用户组添加sudo权限的示例:%minsudev ALL=(ALL) ALL。
  • 可以配置免密码使用sudo命令,示例:%minsudev ALL=(ALL) NOPASSWD:ALL。
  • 可以限制特定用户组的特殊指令权限,使用!来取反。
  • 限制用户提权为root用户的示例:%minsudev ALL=(ALL) NOPASSWD:ALL,!/bin/su。
  • 可以使用命令集和别名简化配置,定义命令别名的文件示例。
  • 使用visudo命令编辑和校验sudoers文件内容的正确性。
➡️

继续阅读