/etc/sudoers文件的分析以及sudo的高级用法

高级用法总结：

sudo命令是普通用户的提权操作指令。在权限控制中，我们可以使用/etc/sudoers文件中来进行设置。基本的用法比较熟悉。比如设置一个普通用户可拥有root用户的运行权限，那么设置为

1、常用的是上面这个。但是企业中常用的是如下的这个：

User_Alias    USERADMIN=fedora,centos
Cmnd_Alias    NETADMINCMD=/usr/sbin/ip, /usr/sbin/ifconfig　　　　　　　　　　　　#注意逗号后面有空格
Cmnd_Alias    USERADMINCMD=/usr/sbin/useradd, /sbin/userdel

USERADMIN    ALL=(ALL)    NETADMINCMD,USERADMINCMD

上面这个就表示fedora和centos用户两个可以运行的命令有哪些，我们使用的是别名来代替的。

2、不过我们可以设置fedora用户和centos用户无密码登录使用NETADMINCMD和USERADMINCMD两个别名代表的命令，比如：

USERADMIN    ALL=(ALL)    NOPASSWD: NETADMINCMD,USERADMINCMD

这样子来设置，就表示运行这些命令都不需要输入密码。

3、但是我们想运行NETADMINCMD别名代表的命令不需要登录密码，但是运行USERADMINCMD别名代表的命令需要登录密码

USERADMIN    ALL=(ALL)    NOPASSWD: NETADMINCMD, PASSWD: USERADMINCMD

4、其他话题

一般上大家为了省事都是直接把一个普通用户直接权限升级为root用户所有的操作权限，这是很不应该的。所以说我们在定义一个用户的时候，最好能有一些指定的命令来运行，并非让其拥有root用户的所有权限。比如这里的wheel组，如果将一个用户加入wheel组以后，那么此用户可以使用wheel组的至高权限了，因此我们需要修改一下，比如下面这个样子

wheel　　ALL=(ALL)　　ALL, !/usr/bin/passwd root, !/sbin/su

否则普通用户都可以直接sudo su -到root用户了，这是不妥当的。