sudoers檔案配置

2021-06-03 08:04:15 字數 892 閱讀 8075

每次執行sudo命令,linux會讀取/etc/sudoers檔案的配置。該檔案可以說明哪些使用者可以用sudo命令,並且可以設定使用者組或普通使用者在無需輸入密碼的情況下執行sudo命令。

我們用乙個例項來詳細解釋/etc/sudoers檔案的配置語法,請看下面的例子:

jorge all=(root) /usr/bin/find, /bin/rm 

上面的第一欄規定它的適用物件:使用者或組,就本例來說,它是使用者jorge。此外,因為系統中的組和使用者可以重名,要想指定該規則的適用物件是組而非使用者的話,組物件的名稱一定要用百分號%開頭。

第二欄指定該規則的適用主機。當我們在多個系統之間部署sudo環境時,這一欄格外有用,這裡的all代表所有主機。但是,對於桌面系統或不想將sudo部署到多個系統的情況,這一欄就換成相應的主機名。

第三欄的值放在括號內,指出第一欄規定的使用者能夠以何種身份來執行命令。本例中該值設為root,這意味著使用者jorge能夠以root使用者的身份來執行後面列出的命令。該值也可以設成萬用字元all,jorge便能作為系統中的任何使用者來執行列出的命令了。

最後一欄(即/usr/bin/find, /bin/rm)是使用逗號分開的命令表,這些命令能被第一欄規定的使用者以第三欄指出的身份來執行它們。本例中,該配置允許jorge作為超級使用者執行 /usr/bin/find和 /bin/rm這兩個命令。需要指出的是,這裡列出的命令一定要使用絕對路徑。

開啟/etc/sudoers檔案:

$su -

#visudo

執行了該命令後,會把/etc/sudoers複製成/etc/sudoers.tmp,修改完配置後,另存為/etc/sudoers就可以使配置生效了。

退出/etc/sudoers的時候,使用命令ctrl+x.

寫入/etc/sudoers檔案的時候,使用命令ctrl+o.

ubuntu 改壞sudoers檔案

linux系統中,執行sudo命令,需要在 etc sudoers檔案做相應配置.一般建議對該檔案使用visudo命令進行操作.注意 不要直接使用 vi,直接使用vi不會對檔案新加的做相關驗證,這可能導致該檔案無法正確解析.最終導致sudo命令不能使用,也不能切換使用root使用者等一系列問題.一般...

Linux報錯 不在 sudoers 檔案中

我在執行 sudo 命令的時候,由於輸錯了兩次密碼,報出了 不在 sudoers 檔案中。此事將被報告 錯誤資訊。一 sudo是什麼 root使用者只有在許可權分配及系統設定時才會使用,而root使用者的密碼也不可能公開。普通使用者執行到系統程式時,需要臨時提公升許可權,sudo就是我們常用的命令,...

Sudo 提示使用者不在sudoers檔案錯誤

用sudo時提示 is not in the sudoers file.this incident will be reported.其中 是你的使用者名稱,也就是你的使用者名稱沒有許可權使用sudo,我們只要修改一下 etc sudoers檔案就行了。下面是修改方法 1 進入超級使用者模式。也就是...