標籤:sudo
1 編輯和定義的命令
visudo
2 Alias(別名)
2.1 別名的類型
包含以下四種別名:User_Alias,Runas_Alias,Host_Alias,Cmnd_Alias
註:以上別名資料型別的書寫大小寫敏感
Alias ::= ‘User_Alias‘ User_Alias (‘:‘ User_Alias)* | ‘Runas_Alias‘ Runas_Alias (‘:‘ Runas_Alias)* | ‘Host_Alias‘ Host_Alias (‘:‘ Host_Alias)* | ‘Cmnd_Alias‘ Cmnd_Alias (‘:‘ Cmnd_Alias)*
2.2 別名的定義格式
2.2.1 單個別名的書寫方式
Alias_Type NAME = item1, item2, ...
註:別名成員以“,”號分隔
2.2.2 多個別名的書寫方式
Alias_Type NAME = item1, item2, item3 : NAME = item4, item5
註:以“:”號分隔
2.2.3 四種書寫簡式
User_Alias ::= NAME ‘=‘ User_ListRunas_Alias ::= NAME ‘=‘ Runas_ListHost_Alias ::= NAME ‘=‘ Host_ListCmnd_Alias ::= NAME ‘=‘ Cmnd_List
2.3 別名定義NAME的有效字元
NAME ::= [A-Z]([A-Z][0-9]_)*
2.4 常見的定義範例
2.4.1 命令列別名的定義範例
作用:定義使用者別名和別名中包含能否啟動並執行命令
範例:
## NetworkingCmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
2.4.2 使用者別名的定義範例
作用:定義使用者別名和別名中包含的使用者
## User AliasesUser_Alias NETWORKADMINS = jsmith, mikem
2.4.3 主機別名的定義範例
作用:定義主機別名和別名中包含的主機
範例:
## Host AliasesHost_Alias FILESERVERS = fs1, fs2
註:伺服器fs1和fs2屬於FILESERVERS組
3 許可權定義部分
格式:
## Next comes the main part: which users can run what software on## which machines (the sudoers file can be shared between multiple## systems).## Syntax:#### user MACHINE=COMMANDS#### The COMMANDS section may have other options added to it.#### Allow root to run any commands anywhere
其實就這個意思:
使用者名稱或組 主機命令=能否啟動並執行命令
範例1 定義使用者的方式
jsmith FILESERVERS=(NETWORKADMINS)
範例2 定義組的方式
NETWORKADMINS FILESERVERS=(NETWORKADMINS)
範例3 完全不使用關鍵字的定義
root ALL=(ALL) ALL
------------------------------------------------------------
參閱文獻:
https://www.sudo.ws/man/1.8.17/sudoers.man.html
本文出自 “老譚linux叢集部落格” 部落格,請務必保留此出處http://cmdschool.blog.51cto.com/2420395/1791234
CentOS下的sudo的配置