- 允许用户sudo
$ cat /etc/sudoers.d/<username>
<username> ALL=(ALL) ALL
- 允许一个组sudo
$ cat /etc/sudoers.d/<groupname>
%<groupname> ALL=(ALL) ALL
和单个用户的差别是组名前面有一个百分号(%)
- 执行sudo是免密码输入
$ cat /etc/sudoers.d/<username>
<username> ALL=(ALL) NOPASSWD: ALL
如果需要对一个组免密码,同样的方法,除了把'<username>'改成'%<groupname>'
上面这些操作都可以从/etc/sudoers里找到例子。
关于格式:
<username> <hostname>=(<user>:<group>) [NOPASSWD:]cmd1,cmd2,!cmd3,...
- <username>
- <hostname>: 用户<username>可以从哪些机器登录,ALL是所有主机
- (<user>:<group>):用户<username>可以以什么用户<user>,什么组<group>身份
- cmd1,cmd2,!cmd3:用户<username>可以以用户<user>,什么组<group>身份来运行那些命令;所有命令以逗号(,)分开,前面的叹号(!)表示不允许执行这个命令。
网友评论