sudo 命令

sudo 命令用于执行权限敏感的命令

一个用户如果需要使用 sudo 命令, 需要 root 用户提前为其分配权限

通过 /etc/sudoers 配置文件来分配执行权限

一般建议在 /etc/sudoers.d 下新建一个文件来分配权限

配置

参考: 管理 sudo 访问

使用 visudo 来修改 sudoers 配置文件

visudo 编辑, 可以检查编写的文件格式是否正确
# 直接编辑 /etc/sudoers
visudo

# 到 /etc/sudoers.d/ 下创建配置文件并编辑
cd /etc/sudoers.d/
visudo new

若是想修改编辑器,编辑文件 /etc/sudoers, 并添加以下内容

# 这里使用的编辑器是 neovim
Defaults editor=/usr/bin/nvim, env_editor

配置格式

先来看一下最简单的权限配置格式:

# 允许用户 user 使用 sudo 执行任何命令 
# 同时执行时不需要提供密码
user ALL=(ALL:ALL) NOPASSWD: ALL

权限的配置格式是:

  • 用户 主机名=(用户:用户组) :可以执行的命令
  • %组 主机名=(用户:用户组) :可以执行的命令
# 配置格式:
<username> <hostname.example.com>=(<run_as_user>:<run_as_group>) <path/to/command>

用户与组

将用户添加到其它组:

将用户添加到其它组
usermod -aG 用户 组

将用户从某组移除:

deluser 用户 组
最后修改:2025 年 04 月 11 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏