sudo 命令
sudo
命令用于执行权限敏感的命令
一个用户如果需要使用 sudo
命令, 需要 root 用户提前为其分配权限
通过 /etc/sudoers
配置文件来分配执行权限
一般建议在 /etc/sudoers.d
下新建一个文件来分配权限
配置
参考: 管理 sudo 访问
使用 visudo
来修改 sudoers 配置文件
用 visudo
编辑, 可以检查编写的文件格式是否正确
# 直接编辑 /etc/sudoers
visudo
# 到 /etc/sudoers.d/ 下创建配置文件并编辑
cd /etc/sudoers.d/
visudo new
配置格式
先来看一下最简单的权限配置格式:
# 允许用户 user 使用 sudo 执行任何命令
# 同时执行时不需要提供密码
user ALL=(ALL:ALL) NOPASSWD: ALL
权限的配置格式是:
用户 主机名=(用户:用户组) :可以执行的命令
%组 主机名=(用户:用户组) :可以执行的命令
# 配置格式:
<username> <hostname.example.com>=(<run_as_user>:<run_as_group>) <path/to/command>
用户与组
将用户添加到其它组:
将用户添加到其它组
usermod -aG 用户 组
将用户从某组移除:
deluser 用户 组