一、sudo 授权 给普通用户赋予部分管理员权限
### --- sudo 授权 给普通用户赋予部分管理员权限
~~~ /sbin/ 在此目录下命令只有超级用户才能使用/usr/sbin/
### --- root 身份
~~~ visudo 赋予普通用户权限命令,命令执行后和 vi 一样使用
root ALL=(ALL) ALL
~~~ 用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
~~~ %wheel ALL=(ALL) ALL
~~~ %组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
~~~ 用户名/组名:代表 root 给哪个用户或用户组赋予命令,注意组名前加“%”
~~~ 用户可以用指定的命令管理指定 IP 地址的服务器。
~~~ 如果写 ALL,代表可以管理任何主机,如果写固定 IP,代表用户可以管理指定的服务器。
~~~ (这里真的很奇怪啊,超哥一直认为这里的
~~~ IP 地址管理的是登录者来源的 IP 地址,查了很多资料也都是这样的。
~~~ 直到有一天超哥查看“man 5 sudoers”帮助,才发现大家原来都理解错误了,
~~~ 这里的 IP 指定的是用户可以管理
~~~ 哪个 IP 地址的服务器。那么如果你是一台独立的服务器,
~~~ 这里写 ALL 和你服务器的 IP 地址,作用是一样的。
~~~ 而写入网段,只有对 NIS 服务这样用户和密码集中管理的服务器才有意义)。
~~~ 如果我们这里写本机的 IP 地址,不代表只允许本机的用户使用指定命令,
~~~ 而代表指定的用户可以从任何 IP 地址来管理当前服务器。
### --- 可使用身份:
~~~ 就是把来源用户切换成什么身份使用,(ALL)代表可以切换成任意身份。这个字段可以省略
### --- 授权命令:
~~~ 代表 root 把什么命令授权给普通用户。默认是 ALL,代表任何命令,这个当然不行。
~~~ 如果需要给那个命令授权,写入命令名即可,不过需要注意一定要命令写成绝对路径