【linux】visudo

碎碎念

visudo命令是用来修改一个叫做 /etc/sudoers 的文件的,用来设置哪些 用户 和 组 可以使用sudo命令。并且使用visudo而不是使用 vi /etc/sudoers 的原因在于:visudo自带了检查功能,可以判断是否存在语法问题,所以更加安全

基本使用

使用sudo visudo后会进入一个文件编辑界面,类似于

这些都是说明,直接用 shfit+g 跳到末尾,可以看到root的权限

就像上面说的,visudo的本质就是进入一个文件,在这个文件中决定哪些用户和组可以使用sudo命令,所以就按照这个思路解析一下这个root

用户的情形

复制代码
root ALL=(ALL) ALL

对于第一个root,这是用户名

第一个ALL,这里应该写的是主机名,用ALL就代表所有的主机都适用这条规则,通常都是设置为ALL,当你处在一个复杂的网络环境中,需要根据不同的主机设置不同的规则的话就可以把ALL改成具体的主机名

比如只对主机 db01 的 myuser 用户允许使用sudo

复制代码
myuser db01=(ALL) ALL

括号中的ALL代表的用户名,也就是说这里设置了ALL就可以以所有user的身份运行命令

假如我要用myuser2的身份运行命令

复制代码
sudo -u myuser2 <command>

这样就可以切换到myuser2,然后再执行命令

有时候括号中会写2个ALL

复制代码
myuser db01=(ALL:ALL) ALL

第二个ALL的意思是可以以任何组的身份运行命令

最后括号外面还有一个ALL,他的意思是可以用sudo运行所有命令

假如你想限定myuser只能够使用sudo运行 /bin/ls 的话,就应该写成

复制代码
myuser db01=(ALL:ALL) /bin/ls

这就是关于用户能否使用sudo的设定

并且使用sudo经常要我们输入密码,如果希望不用输入密码就可以执行sudo的话

可以使用

复制代码
myuser ALL=(ALL) NOPASSWD: ALL

在命令前面增加一个 NOPASSWD:即可

组的情形

和用户一模一样,仅仅有一点不同,那就组的名字前面有一个百分号

比如我想设置mygroup可以在所有主机上,作为所有用户和组,在执行所有命令的时候使用sudo

复制代码
%mygroup ALL=(ALL:ALL) ALL

不需要输入密码:

复制代码
%mygroup ALL=(ALL:ALL) NOPASSWD: ALL
相关推荐
chao_7897 分钟前
更灵活方便的初始化、清除方法——fixture【pytest】
服务器·自动化测试·python·pytest
枷锁—sha28 分钟前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha30 分钟前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
scuter_yu30 分钟前
腾讯云云服务器深度介绍
服务器·云计算·腾讯云
云途行者39 分钟前
使用 docker 安装 openldap
运维·docker·容器
群联云防护小杜1 小时前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
YuTaoShao1 小时前
【LeetCode 热题 100】994. 腐烂的橘子——BFS
java·linux·算法·leetcode·宽度优先
退役小学生呀1 小时前
十五、K8s可观测能力:日志收集
linux·云原生·容器·kubernetes·k8s
van叶~1 小时前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
Andy杨3 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器