舉例/etc/sudoers檔案一般涉及到linux系統中關於sudo命令的許可權配置問題。
a表示的是哪個使用者或者哪個使用者組擁有執行sudo的許可權,當a前面帶有%的時候,代表的是使用者組。
例如admin all = (all) all
這行命令表示admin使用者可以登陸到任意主機,並且可以提權到任意使用者,並且可以執行任意命令,但需要輸入使用者admin到密碼。
如果在admin前面加上%就會使得admin組的所有使用者擁有這些許可權,使用的時候需要輸入對應使用者的密碼。而這一行命令典型的就是省略了第四個屬性,也就是d,d代表的是密碼。
b代表使用者可以在哪些電腦上使用這些特權,這乙個字段一般是主機名。
例如:jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown
上面這行表示jack可以在mycomputer上提權到root使用者,並且允許以root許可權使用reboot與shutdown命令,但是需要輸入jack的密碼才可以。
代表的是允許提權到的目標使用者與組,例如(root:root)的意思就是提權到root使用者root組,也就是當前使用者使用sudo命令的時候會獲得與root使用者root組相同的許可權。
當c引數隱藏的時候,預設提權許可權就是root。如果是all的話就是指的可以提權到任意使用者任意許可權。
這個引數是用來定義當目標使用者使用sudo的時候,是否需要輸入使用者密碼。如果為nopasswd:則表示不需要,否則為需要,注意字母後面帶了冒號。
表示允許執行的命令。
引數含義
%admin all=(all) all
允許admin使用者組的所有使用者在任意主機上,在輸入當前使用者密碼的情況下使用sudo命令提權到任意使用者,並且允許提權使用所有命令
lucy test=(all) nopasswd: /bin/useradd
允許lucy在test主機上提權到任意使用者,並且在步輸入密碼的情況下可以提權使用useradd命令
papi all=(root) nopasswd: /bin/chown,/usr/sbin/useradd
允許papi登陸到任意主機,允許提權到root許可權,允許在不輸入密碼到情況下使用chown命令,但是useradd命令只允許在輸入papi密碼到情況下使用
etc sudoers檔案損壞修復
1.重啟 開機 時按shift鍵 這時就會進入grub模式 選擇第二項 進入高階選項 2.進入高階選項,選擇第三項,進入 recovery mode 3.看到recovery menu,選擇root 看到提示,按enter鍵,進入維護終端 4.重新掛載硬碟為讀寫模式 mount o remount ...
sudo配置檔案 etc sudoers概述
sudo命令可以用來以另乙個使用者身份執行那個使用者才能執行的命令,有時因為安全考慮,不得不對某些命令的執行範圍進行強制限制。為了限制某個執行sudo命令的使用者以其他使用者的身份執行更多命令,我們可以通過直接編輯 etc sudoers 檔案 或使用visudo命令間接編輯 來對命令的執行者進行約...
修改 etc sudoers許可權
在往 etc sudoers檔案新增使用者時,修改了sudoers檔案許可權為777,後面s通過sudo chmod 0440 etc sudoers也改不回去,提示sudoers檔案許可權應該為0440,如果許可權不為0440,sudo命令就用不了了.這時可以通過幾各方法修改sudoers許可權 ...