1、简介
配置一个不需要密码的sudo文件,限制仅允许使用部分命令;
2、文件样例内容
[root@xxx ~]# visudo -f /etc/sudoers.d/singleuser
Cmnd_Alias SQUID_SERVICES = /usr/bin/systemctl start squid, /usr/bin/systemctl stop squid, /usr/bin/systemctl status squid, /usr/bin/systemctl restart squid
用户名 ALL= NOPASSWD: SQUID_SERVICES
#用户名 ALL=(ALL) NOPASSWD: SQUID_SERVICES #这个也可以
[root@xxx ~]#
3、注意事项
#1)(ALL)是Runas_Alias中设置的,这是指定相同UID的用户哪个可以使用sudo命令。
#2)sudoers文件具体写法可以参考/etc/sudoers文件,也可以去官网查看;
官网地址;https://www.sudo.ws/man/1.8.23/sudoers.man.html(这里是1.8.23版本的)
#3)sudoers文件的写法参考:
user MACHINE=COMMANDS#4)这里用visudo进行编辑,可以检测文件编写是否有错误。
#5)-f 指定文件写在哪里;这里根据/etc/sudoers的配置进行指定了一个文件。
时间:2021-05-10