对于普通用户sudo加权的时限制可以执行的命令
https://segmentfault.com/a/1190000007394449
需要修改/etc/sudoers
1. 字段说明如下
授权用户/组 主机 =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,...
字段1 字段2 =[(字段3)] [字段4] 字段5
比如允许root用户可在任何地方运行任何命令
root ALL=(ALL) ALL #这里省略了是否需要密码验证
# Allows people in group wheel to run all commands without password
%wheel ALL=(ALL) NOPASSWD: ALL
# 允许普通用户hong可以以root的身份,在任何机器上免密码的运行所有命令
hong ALL=NOPASSWD: ALL
1)"字段2"表示允许登录的主机, ALL表示所有; 如果该字段不为ALL,表示授权用户只能在某些机器上登录本服务器来执行sudo命令. 比如:
jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown
2)字段3,字段4是可以省略的,"字段3"如果省略, 相当于(root:root),表示可以通过sudo提权到root; 如果为(ALL)或者(ALL:ALL), 表示能够提权到(任意用户:任意用户组)。
表示: 普通用户jack在主机(或主机组)mycomputer上, 可以通过sudo执行reboot和shutdown两个命令。"字段3"和"字段4"省略
3)"字段5"是使用逗号分开一系列命令,这些命令就是授权给用户的操作; ALL表示允许所有操作。