visudo
/etc/sudoers包含了一系列权限设置,典型用例如下:
1.给普通用户赋权到root
#让test这个用户能转换到root角色并执行useradd命令
test ALL=(root) /usr/sbin/useradd
2.复杂情况
1)多个用户的设置(非同一群组用户):
User_Alias UUU=user1,user2…… 定义用户别名;
例如:
User_Alisa sudouser=user1,user2,user3,user4 //别名suduouser
sudouser ALL=(root) /usr/sbin/useradd 命令行书写格式,用户列用别名
2)对于多个命令的设置
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dh client, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
sudouser ALL=(root) NETWORKING //命令行书写格式,命令列用别名
3)对于多主机的设置和多登陆角色的设置:
•修改 Host_Alias HHH=host1,host2……
定义主机别名;
修改后对应的命令行主机列位置也是用别名
•Runas_Alias RRR=role1,role2…… 定义runas别名,指定的是“目的用户”,即sudo 允许转换至的用户;
4)多个用户的设置(同一群组用户):
%wheel ALL=(ALL) ALL //用户列%+群组名
/etc/sudoers包含了一系列权限设置,典型用例如下:
1.给普通用户赋权到root
#让test这个用户能转换到root角色并执行useradd命令
test ALL=(root) /usr/sbin/useradd
2.复杂情况
1)多个用户的设置(非同一群组用户):
User_Alias UUU=user1,user2…… 定义用户别名;
例如:
User_Alisa sudouser=user1,user2,user3,user4 //别名suduouser
sudouser ALL=(root) /usr/sbin/useradd 命令行书写格式,用户列用别名
2)对于多个命令的设置
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dh client, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
sudouser ALL=(root) NETWORKING //命令行书写格式,命令列用别名
3)对于多主机的设置和多登陆角色的设置:
•修改 Host_Alias HHH=host1,host2……
定义主机别名;
修改后对应的命令行主机列位置也是用别名
•Runas_Alias RRR=role1,role2…… 定义runas别名,指定的是“目的用户”,即sudo 允许转换至的用户;
4)多个用户的设置(同一群组用户):
%wheel ALL=(ALL) ALL //用户列%+群组名
扫一扫
5042
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
