Linux用户配置sudo的工作过程如下:

1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限

2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认

3,若密码输入成功,则开始执行sudo后续的命令

4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则)

5,若欲切换的身份与执行者的身份相同,也不需要输入密码

visudo使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息

visudo需要root权限

[Hadoop@localhost ~]$ visudo
visudo:/etc/sudoers:权限不够
visudo:/etc/sudoers:权限不够

使用visudo命令打开sudo配置文件

## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 该文件允许特定用户像root用户一样使用各种各样的命令,而不需要root用户的密码
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相关命令的示例以供选择,这些示例都可以被特定用户或
## 用户组所使用 
##
## This file must be edited with the 'visudo' command.
## 该文件必须使用"visudo"命令编辑

## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using 
## wildcards for entire domains) or IP addresses instead.
## 对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符)
## 、或IP地址,这时可以配置主机别名
# Host_Alias    FILESERVERS = fs1, fs2
# Host_Alias    MAILSERVERS = smtp, smtp2

## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname 
## rather than USERALIAS
## 这并不很常用,因为你可以通过使用组来代替一组用户的别名
# User_Alias ADMINS = jsmith, mikem

## Command Aliases
## These are groups of related commands...
## 指定一系列相互关联的命令(当然可以是一个)的别名,通过赋予该别名sudo权限,
## 可以通过sudo调用所有别名包含的命令,下面是一些示例

## Networking 网络操作相关命令别名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool

## Installation and management of software 软件安装管理相关命令别名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

## Services 服务相关命令别名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig

## Updating the locate database 本地数据库升级命令别名
# Cmnd_Alias LOCATE = /usr/bin/updatedb

## Storage 磁盘操作相关命令别名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount

## Delegating permissions 代理权限相关命令别名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp

## Processes 进程相关命令别名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

## Drivers 驱动命令别名
# Cmnd_Alias DRIVERS = /sbin/modprobe

# Defaults specification

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
#        You have to run "ssh -t hostname sudo <cmd>".
# 一些环境变量的相关配置,具体情况可见man soduers
Defaults    requiretty

Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

## Next comes the main part: which users can run what software on 
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是规则配置:什么用户在哪台服务器上可以执行哪些命令(sudoers文件可以在多个系统上共享)
## Syntax(语法):
##
##  user MACHINE=COMMANDS 用户 登录的主机=(可以变换的身份) 可以执行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附带一些其它的选项
##
## Allow root to run any commands anywhere 
## 允许root用户执行任意路径下的任意命令
root ALL=(ALL)  ALL

## Allows members of the 'sys' group to run networking, software, 
## service management apps and more.
## 允许sys中户组中的用户使用NETWORKING等所有别名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS

## Allows people in group wheel to run all commands
## 允许wheel用户组中的用户执行所有命令
%wheel ALL=(ALL) ALL

## Same thing without a password
## 允许wheel用户组中的用户在不输入该用户的密码的情况下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL

## Allows members of the users group to mount and unmount the 
## cdrom as root
## 允许users用户组中的用户像root用户一样使用mount、unmount、chrom命令
# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system
## 允许users用户组中的用户关闭localhost这台服务器
# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 读取放置在/etc/sudoers.d/文件夹中的文件(此处的#不意味着这是一个声明)
#includedir /etc/sudoers.d

转载于:https://www.cnblogs.com/skydragon/p/7354712.html

/etc/sudoers (visudo)相关推荐

  1. visudo精确用户赋权(sudo)

    原文BLOG:http://iminmin.blog.51cto.com/689308/455992 sudo" 是 Unix/Linux 平台上的一个非常有用的工具,允许为非根用户赋予一些 ...

  2. Linux用户不在sudoers文件中

    *** is not in the sudoers file.  This incident will be reported."  (用户不在sudoers文件中--) 处理这个问题很简单 ...

  3. linux中如何授权限,Linux系统下,为普通用户授权。

    Linux系统下,如何为普通用户授权 编辑sudoers vi /etc/sudoers(visudo) 添加如下内容 fly ALL=(ALL) ALL  (为普通用户fly赋予root权限) 第一 ...

  4. Linux环境下提升普通用户权限(sudo)

    一. Linux环境下提升普通用户权限(sudo) 用sudo让普通用户获得超级用户的一部分权利,能够做超级用户才能做的事情,还能够对普通用户身份做一些限制,指定某一个或某几个人来做,并且普通用户不需 ...

  5. rsync的配置应用

    高可用软件:keepalived 负载均衡:nginx/lvs/haproxy web服务器:nginx/apache 数据库:MySQL/MongoDB/Oracle 存储:NFS/FastdFS/ ...

  6. 如何保证Linux服务器的安全

    很少见有人马上为一台新安装的服务器做安全措施,然而我们生活所在的这个社会使得这件事情是必要的.不过为什么仍旧这么多人把它拖在最后?我也做过相同的事,这通常可以归结为我们想要马上去折腾那些有趣的东西.希 ...

  7. (转)SSH批量分发管理非交互式expect

    目录 1 SSH批量分发管理 1.1 测试环境 1.2 批量管理步骤 1.3 批量分发管理实例 1.3.1 利用sudo提权来实现没有权限的用户拷贝 1.3.2 利用sudo提权开发管理脚本 1.3. ...

  8. 20161011L04-03老男孩linux运维实战培训-Linux系统的用户和用户组管理-01

    一些LINUX用户的操作命令 useradd   创建用户 adduser  创建用户 passwd  改密码命令 usermod  改变用户名,和用户目录的 userdel 删除用户 id 显示用户 ...

  9. Ubuntu下添添加的用户没有sudo权限的解决办法

    sudo make install这一步的时候出现xxx is not in the sudoers file. This incident will be reported的错误,原来是linux默 ...

最新文章

  1. linux命令 - free -m
  2. Linux系统解决网络问题的笔记
  3. 项目alpha冲刺-总结
  4. [USACO08DEC]拍头Patting Heads 数学 BZOJ 1607
  5. MySql基础汇总-DDL DML DQL DCL,存储过程,事务,触发器,函数等
  6. TIOBE 4 月编程语言排行榜:Python 持续升温,Perl 苦苦挣扎
  7. xilinx sdk退出Debug模式回到C开发布局
  8. json数据格式在javascript的读取与c#后台的赋值格式
  9. 农村淘宝平台农资平台服务费一览
  10. mybatis插件助手的使用
  11. 去NM的OKR,大坑,得把人逼疯!
  12. JWT令牌生成与校验
  13. nginx企业级优化
  14. 牛客网暑期ACM多校训练营(第三场) J.Distance to Work 计算几何
  15. 温莎计算机应用硕士是针对国际学生的吗,留学温莎大学
  16. STM32学习笔记1(初识STM32)
  17. 微服务 支付 核对 对账系统
  18. 图像的上采样(upsampling)与下采样(subsampled)
  19. excel教程中daverage函数应用实例(一):统计部门平均工资
  20. 线下停摆,线上狂欢,疫情下云健身火了!

热门文章

  1. treeview的treenode显示tip
  2. vue中怎么遍历对象取出里面的键和值组成数组
  3. 一级消防工程师考试,知道这些不失分!
  4. 环球易购数据平台如何做到既提速又省钱?
  5. Android 单元测试之UI测试
  6. uni-app拨打电话
  7. 看荷尔蒙经济下的网秦秀色秀场移动直播
  8. 中国聚酰胺类弹性体(TPAE)市场研究报告(2022版)
  9. Python中怎么清屏
  10. 【实践技巧】下载网页视频小tip