如何在Linux环境为用户添加sudo权限

Frieda ·
更新时间:2024-11-10
· 726 次阅读

sudo的配置文件

sudo默认配置文件是**/etc/sudoers** ,一般使用Linux指定编辑工具visudo ,此工具的好处是可以进行错误检查。在添加规则不符合语法规则时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的普通用户下,通过sudo -l来查看哪些命令是可以执行的或禁止的;

/etc/sudoers 文件中每行是一个规则,前面带有#号可以当作是注释的内容,并不执行;如果规则很长,可以写在多列上,可以用\号来续行。

/etc/sudoers 的规则可分为两类;一类是授权规则,另一类是别名定义;别名定义并不是必须的,但授权规则是必须的;

进入root用户,打开sudoers文件

# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # See sudoers(5) for more information on "#include" directives: #includedir /etc/sudoers.d

实例1:普通用户lin添加sudo权限,在“root ALL=(ALL)ALL”这一行下面,加入如下图所示的一行(用户名 ALL=(ALL) ALL),并保存。

lin ALL=(ALL:ALL) ALL

实例2:如何想让普通用户lin具有/etc/init.d/nagios脚本重启的权限

lin ALL=NOPASSWD:/etc/init.d/nagios restart

实例3:让普通用户lin具有所有超级用户的权限而又不用输入密码

lin ALL=(ALL)NOPASSWD:ALL

您可能感兴趣的文章:Linux曝出Sudo提权漏洞 任意用户亦可运行root命令Linux 中不输入密码运行 sudo 命令的方法Linux使用Sudo委派权限Linux中sudo、su和su -命令的区别小结Linux系统中sudo命令的十个技巧总结Linux下普通用户用sudo su给自己加root权限的方法详解Linux下的sudo及其配置文件/etc/sudoers的详细配置linux系统sudo命令详解



Linux sudo

需要 登录 后方可回复, 如果你还没有账号请 注册新账号