zoukankan      html  css  js  c++  java
  • Linux用户配置sudo权限(visudo)

    sudo的工作过程如下:

    1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限

    2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认

    3,若密码输入成功,则开始执行sudo后续的命令

    4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

    5,若欲切换的身份与执行者的身份相同,也不需要输入密码

    visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息

    visudo需要root权限

    [hadoop@localhost ~]$ visudo  

    visudo:/etc/sudoers:权限不够  

    visudo:/etc/sudoers:权限不够  

    使用visudo命令打开sudo配置文件 

    1. ## Sudoers allows particular users to run various commands as  
    2. ## the root user, without needing the root password.  
    3. ## 该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码  
    4. ##  
    5. ## Examples are provided at the bottom of the file for collections  
    6. ## of related commands, which can then be delegated out to particular  
    7. ## users or groups.  
    8. ## 在文件的底部提供了很多相关命令的示例以供选择,这些示例都可以被特定用户或  
    9. ## 用户组所使用   
    10. ##  
    11. ## This file must be edited with the 'visudo' command.  
    12. ## 该文件必须使用"visudo"命令编辑  
    13.   
    14. ## Host Aliases  
    15. ## Groups of machines. You may prefer to use hostnames (perhaps using   
    16. ## wildcards for entire domains) or IP addresses instead.  
    17. ## 对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符)  
    18. ## 、或IP地址,这时可以配置主机别名  
    19. # Host_Alias     FILESERVERS = fs1, fs2  
    20. # Host_Alias     MAILSERVERS = smtp, smtp2  
    21.   
    22. ## User Aliases  
    23. ## These aren't often necessary, as you can use regular groups  
    24. ## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname   
    25. ## rather than USERALIAS  
    26. ## 这并不很常用,因为你可以通过使用组来代替一组用户的别名  
    27. # User_Alias ADMINS = jsmith, mikem  
    28.   
    29. ## Command Aliases  
    30. ## These are groups of related commands...  
    31. ## 指定一系列相互关联的命令(当然可以是一个)的别名,通过赋予该别名sudo权限,  
    32. ## 可以通过sudo调用所有别名包含的命令,下面是一些示例  
    33.   
    34. ## Networking 网络操作相关命令别名  
    35. # Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient  
    36. , /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig  
    37. , /sbin/mii-tool  
    38.   
    39. ## Installation and management of software 软件安装管理相关命令别名  
    40. # Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum  
    41.   
    42. ## Services 服务相关命令别名  
    43. # Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig  
    44.   
    45. ## Updating the locate database 本地数据库升级命令别名  
    46. # Cmnd_Alias LOCATE = /usr/bin/updatedb  
    47.   
    48. ## Storage 磁盘操作相关命令别名  
    49. # Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe  
    50. , /bin/mount, /bin/umount  
    51.   
    52. ## Delegating permissions 代理权限相关命令别名  
    53. # Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp   
    54.   
    55. ## Processes 进程相关命令别名  
    56. # Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall  
    57.   
    58. ## Drivers 驱动命令别名  
    59. # Cmnd_Alias DRIVERS = /sbin/modprobe  
    60.   
    61. # Defaults specification  
    62.   
    63. #  
    64. # Disable "ssh hostname sudo <cmd>", because it will show the password in clear.   
    65. #         You have to run "ssh -t hostname sudo <cmd>".  
    66. # 一些环境变量的相关配置,具体情况可见man soduers  
    67. Defaults    requiretty  
    68.   
    69. Defaults    env_reset  
    70. Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"  
    71. Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"  
    72. Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"  
    73. Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"  
    74. Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"  
    75.   
    76. Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin  
    77.   
    78. ## Next comes the main part: which users can run what software on   
    79. ## which machines (the sudoers file can be shared between multiple  
    80. ## systems).  
    81. ## 下面是规则配置:什么用户在哪台服务器上可以执行哪些命令(sudoers文件可以在多个系统上共享)  
    82. ## Syntax(语法):  
    83. ##  
    84. ##  user    MACHINE=COMMANDS 用户 登录的主机=(可以变换的身份) 可以执行的命令  
    85. ##  
    86. ## The COMMANDS section may have other options added to it.  
    87. ## 命令部分可以附带一些其它的选项  
    88. ##  
    89. ## Allow root to run any commands anywhere   
    90. ## 允许root用户执行任意路径下的任意命令  
    91. root    ALL=(ALL)   ALL  
    92.   
    93. ## Allows members of the 'sys' group to run networking, software,   
    94. ## service management apps and more.  
    95. ## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令  
    96. # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE  
    97. , DRIVERS  
    98.   
    99. ## Allows people in group wheel to run all commands  
    100. ## 允许wheel用户组中的用户执行所有命令  
    101. %wheel  ALL=(ALL)   ALL  
    102.   
    103. ## Same thing without a password  
    104. ## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令  
    105. # %wheel    ALL=(ALL)   NOPASSWD: ALL  
    106.   
    107. ## Allows members of the users group to mount and unmount the   
    108. ## cdrom as root  
    109. ## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令  
    110. # %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom  
    111.   
    112. ## Allows members of the users group to shutdown this system  
    113. ## 允许users用户组中的用户关闭localhost这台服务器  
    114. # %users  localhost=/sbin/shutdown -h now  
    115.   
    116. ## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)  
    117. ## 读取放置在/etc/sudoers.d/文件夹中的文件(此处的#不意味着这是一个声明)  
    118. #includedir /etc/sudoers.d  
  • 相关阅读:
    python3 TypeError: a bytes-like object is required, not 'str'
    Centos 安装Python Scrapy PhantomJS
    Linux alias
    Vim vimrc配置
    Windows下 Python Selenium PhantomJS 抓取网页并截图
    Linux sort
    Linux RSync 搭建
    SSH隧道 访问内网机
    笔记《鸟哥的Linux私房菜》7 Linux档案与目录管理
    Tornado 错误 "Global name 'memoryview' is not defined"
  • 原文地址:https://www.cnblogs.com/xiaoai666/p/14153902.html
Copyright © 2011-2022 走看看