sudoers文件说明 - sudo免密码 - 限制sudo执行特殊命令
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
sudoers文件位于/etc/sudoers,存储了sudo权限相关的配置。可以通过修改sudoers文件来添加单个用户或用户组的sudo权限,使用NOPASSWD配置免密码使用sudo命令,限制特定用户组的特殊指令权限,使用命令集和别名简化配置。建议使用visudo命令编辑sudoers文件,并使用visudo命令校验文件内容是否正确。
🎯
关键要点
- sudoers文件位于/etc/sudoers,存储sudo权限相关配置。
- 编辑sudoers文件时需谨慎,建议使用visudo命令。
- 默认配置包含root用户和admin、sudo用户组的权限说明。
- 可以通过修改sudoers文件为单个用户或用户组添加sudo权限。
- 为用户添加sudo权限的示例:jim ALL=(ALL:ALL) ALL。
- 为用户组添加sudo权限的示例:%minsudev ALL=(ALL) ALL。
- 可以配置免密码使用sudo命令,示例:%minsudev ALL=(ALL) NOPASSWD:ALL。
- 可以限制特定用户组的特殊指令权限,使用!来取反。
- 限制用户提权为root用户的示例:%minsudev ALL=(ALL) NOPASSWD:ALL,!/bin/su。
- 可以使用命令集和别名简化配置,定义命令别名的文件示例。
- 使用visudo命令编辑和校验sudoers文件内容的正确性。
➡️
