本文详细介绍了如何在Linux系统中使用visudo命令修改sudoers文件,以实现不同级别的用户权限管理。包括设置特定用户或用户组执行sudo命令,无需密码执行sudo,以及限制用户执行特定的系统命令。
文章目录
想要一些账号也可以执行
sudo命令,可以使用visudo去修改/etc/sudoers,不建议使用vi这是因为 sudoers 中是有语法的,使用visudo编辑完,系统会自动检验语法需求一:
想要单独设置某一用户可以执行 sudo 的所有命令,需进行如下设置
# Visual editor (Improved) Switch User Do 此命令会调出 /etc/sudoers 文件调出来进行修改
visudo
# 若想让 abcnull 用户可 sudo 执行 root 的所有命令,则在 visudo 之后的 root ALL=(ALL) ALL 这一行下添加如下
# abcnull 表示用户,第一个 ALL 表示来源主机,第二个 ALL 表示此账号可切换成什么身份来执行后续命令,第三个 ALL 表示可执行什么命令
abcnull ALL= (ALL) ALL
需求二:
想要以用户组的形式设置可执行 sudo 所有命令,此 sudo 还是要输入当前用户密码,需进行如下设置
# 此命令会调出 /etc/sudoers 文件调出来进行修改
visudo
# 可以找到 %wheel ALL=(ALL) ALL 这一行,这里 %wheel 表示用户组,wheel 相当于 linux 中的管理员组了
# 将 abcnull 加入到 wheel 组中,任何加入到此组的用户豆浆支持 sudo 了
usermod -a -G wheel prol
需求三:
想要以用户组的形式设置可执行 sudo 所有命令,不需要输入当前用户密码,需进行如下设置
# 此命令会调出 /etc/sudoers 文件调出来进行修改
visudo
# 可以找到 # %wheel ALL=(ALL) ALL NOPASSWD: ALL 这一行,这里 %wheel 表示用户组,wheel 相当于 linux 中的管理员组了,删除掉 # 即可
# 将 abcnull 加入到 wheel 组中,任何加入到此组的用户豆浆支持 sudo 了
usermod -a -G wheel prol
需求五:
想让某用户只能执行部分系统命令
# 此命令会调出 /etc/sudoers 文件调出来进行修改
visudo
# 添加用户具有 sudo 执行权限并且设置用户只能执行指定命令,和这个 root 表示 sudo 是切换成什么用户执行,命令需要限制参数
# ! 表示不可执行
# 命令用 , 号隔开
abcnull ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bing/passwd root
需求六:
想让很多用户执行系统部分命令,写太多的命令路径怎么办,太麻烦了,可以使用别名的方式
# 此命令会调出 /etc/sudoers 文件调出来进行修改
visudo
# 自己写一行用户别名
User_Alias MYUSER = abcnull1, abcnull2, abcnull3, abcnull4
# 为指定别名的用户分配指定的命令
Cmnd_Alias MYUSERCMND = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bing/passwd root
# 然后再进行用户别名的设置 sudo 可执行哪些命令
MYUSER ALL=(root) MYUSERCMND
Tip:
sudo 用自己密码一次性转化为 su - 的 root 用户
# 此命令会调出 /etc/sudoers 文件调出来进行修改
visudo
# 通过 sudo 输入自己密码而不是 root 密码转化为 root
abcnull ALL=(root) /bin/su -
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
