Linux的sudo的权限配置

sudo 用于为非root用户提供root(超级管理员)的访问命令。 Linux的sudo的权限配置。/etc/sudores 文件是什么 ..

Sudo 用于为非root用户提供 root(超级管理员)的访问命令。例如,作为管理员,您需要提供访问以重新启动Web服务器 ,但他不能令它的配置进行任何更改。 您可以提供sudo访问用户去做。 编辑以下命令:sudo配置文件使用。
# visudo
上面的命令将打开 /etc/sudores 文件编辑器。此文件是sudo的主配置文件。在sudores 文件,你会得到下面的条目,它提供了root用户做任何事情
root ALL=(ALL) ALL
命令语法在 /etc/sudores 文件
在/etc/sudores 格式如下
user host:runas command
  • user - 用户名,使用%符号指定像 %webadmins 的组名
  • host - 计算机的主机名
  • runas - 用户的运行方式,常用的选项是用root或ALL
  • command - 一个或多个 root 级别命令
提供访问用户
现在,如果你想提供web服务器重启特权用户 ,下面添加配置在sudores文件
nick  ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD意味着没有验证是必需的,如果你离开了这一点,nick 将必须重新输入自己的密码。 现在,用户可以 nick 使用以下命令重新启动Web服务器。
# sudo /etc/init.d/httpd restart
提供访问组
如果你希望提供给命名组webadmins根命令的访问,重新启动Web服务器,在配置文件中添加以下行。
%webadmins ALL=(root) /etc/init.d/httpd restart