/etc/sudoers文件以及/etc/sudoers.d/目錄下的文件主要是用來控制用戶的訪問權(quán)限的铛只,文件中的內(nèi)容如下:
創(chuàng)建別名(不是必須的褒纲,可以直接用別名后面的引用):
Host_Alias hostalias = hostname1, hostname2, ...
User_Alias useralias = user1, user2, ...
Cmnd_Alias cmndalias = command1, command2, ...
命令格式:
useralias (用戶名) hostalias (可以從哪些機(jī)器登陸) = (用戶:用戶組)"以什么用戶每篷,什么組" cmndalias "執(zhí)行什么命令"
FOO ALL = (ALL) NOPASSWD:ALL
FOO用戶可以從任何主機(jī)登陸责嚷,并且可以用sudo -u 用戶 不用輸入密碼執(zhí)行任何命令
%FOO ALL = (ALL) NOPASSWD:ALL跑揉,惨好!/usr/sbin/
FOO組可以從任何主機(jī)登陸啃勉,并且可以用sudo -u 用戶 不用輸入密碼執(zhí)行任何命令忽舟,但是不能呢個執(zhí)行/usr/sbin下的命令
%表示用戶組,淮阐!表示禁止執(zhí)行叮阅。
可以直接在通過sudo visudo /etc/sudoers 修改/etc/sudoers文件
也可以在/etc/sudoers.d/username目錄下添加一個文件,文件名稱就用需要設(shè)定的用戶名泣特,然后在文件加上如下內(nèi)容:
FOO ALL = (ALL) NOPASSWD:ALL
可參考:https://blog.csdn.net/u011641885/article/details/47722699