首先:
先看怎么给用户提权~~~???
linux中sudo的主配置文件是: /etc/sudoers
打开配置文件: vim /etc/sudoers
找到这一行
root ALL=(ALL) ALL
解释这行什么意思:?
字段1(root位置):你想给哪个用户提权
字段2(ALL=):以哪个用户的身份
字段3(ALL):通过哪些主机
字段4(也就是最后的ALL): 执行的命令
如果有用户需要做提权,就在这行下照格式写一行配置就OK了~
语法格式为:
用户 用户=(主机名) 命令列表
ABC ALL(ALL) NOPASSWD:ALL
#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令
再举例:
abc ALL(ALL) NOPASSWD:mkdir , useradd
命令列表最好写绝对路径:
如:/usr/bin/mkdir
解释:abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令
其次
怎么给组提权~~???
语法格式为:
%组名 ALL(ALL) ALL
%abc tom(server1) NOPASSWD: rm -rf, remove,del
解释:abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令
命令列表最好写绝对路径:
如:/usr/bin/mkdir
最后
希望这些知识点对大家有帮助~~~~
一起加油吧~