sudo

sudo命令的配置文件为/etc/sudoers。

打开此配置文件的命令为 visudo。

/etc/sudoers 的规则可分为两类；

一类是别名定义，另一类是授权规则；别名定义并不是必须的，但授权规则是必须的；

1、别名规则定义格式如下：

Alias_TypeNAME = itemA, itemB, ...

或

Alias_TypeNAME = itemA, itemB, itemC : NAME = itemD, itemE

别名类型（Alias_Type）：别名类型包括如下四种

Host_Alias       定义主机别名；

User_Alias       用户别名，别名成员可以是用户，用户组（前面要加%号）

Runas_Alias      用来定义runas别名，这个别名指定的是“目的用户”，sudo 允许切换至的用户；

Cmnd_Alias       定义命令别名；

eg：

Host_Alias HTA=localhost,host1,host2,100,10,0,4,255.255.255.0,192.168.1.0/24 注：定义主机别名HTA，通过=号列出成员

User_Alias SYSAD=shuaiguoguo,xiaojiejie,datui,tiechu 注：定义用户别名，下有四个成员；要在系统中确实在存在的；

Cmnd_Alias USERMAG=/usr/sbin/adduser,/usr/sbin/userdel,/bin/chown,/bin/chmod 

注意：命令别名下的成员必须是文件或目录的绝对路径；

Runas_Alias OP = root, operatorRunas_Alias DBADM=mysql:OP = root, operator

注：这行是上面两行的等价行；至于怎么理解Runas_Alias ，我们必须得通过授权规则的实例来理解；

如果用户组出现在/etc/sudoers 中，前面要加%号，比如%beinan ，中间不能有空格；

2、授权规则：

授权用户 主机=（切换到用户的账号，root可省略）命令动作

 

eg：

usera  ALL=/usr/sbin/*,/sbin/*,!/usr/sbin/fdisk

userb localhost=/usr/bin/cat