sudoer命令各参数含义及设置

对于普通用户sudo加权的时限制可以执行的命令

https://segmentfault.com/a/1190000007394449

 

需要修改/etc/sudoers

 

1. 字段说明如下

授权用户/组 主机  =[(切换到哪些用户或组)] [是否需要输入密码验证] 命令1,命令2,...

字段1      字段2  =[(字段3)] [字段4] 字段5

比如允许root用户可在任何地方运行任何命令

root ALL=(ALL) ALL  #这里省略了是否需要密码验证

 

# Allows people in group wheel to run all commands without password

%wheel ALL=(ALL) NOPASSWD: ALL 

 

# 允许普通用户hong可以以root的身份，在任何机器上免密码的运行所有命令

hong ALL=NOPASSWD: ALL  

 

1）"字段2"表示允许登录的主机, ALL表示所有; 如果该字段不为ALL,表示授权用户只能在某些机器上登录本服务器来执行sudo命令. 比如:

jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown

 

2）字段3，字段4是可以省略的，"字段3"如果省略, 相当于(root:root)，表示可以通过sudo提权到root; 如果为(ALL)或者(ALL:ALL), 表示能够提权到(任意用户:任意用户组)。

表示: 普通用户jack在主机(或主机组)mycomputer上, 可以通过sudo执行reboot和shutdown两个命令。"字段3"和"字段4"省略

 

3）"字段5"是使用逗号分开一系列命令,这些命令就是授权给用户的操作; ALL表示允许所有操作。