Linux默认是没有将用户添加到sudoers列表中,需要使用root手动将账户添加到sudoer列表中。
sudoer列表的配置文件是/etc/sudoers
范例:
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#开头的行均为注释行。
对于以下代码的含义:
root ALL=(ALL) ALL
- root表示被授权的用户,这里是root账户;
- 第一个ALL表示所有的计算机;
- 第二个ALL表示所有的用户;
- 第三个ALL表示所有的命令;
- 整句表示授权root用户在所有的计算机上以所有的用户身份运行所有的命令。
- 对于 %admin ALL=(ALL) ALL ,其中%admin表示授权admin这个组,而不是单独的账户。
举例:
jamza ALL=(root) useradd,userdel
表示授权jamza用户在所有的计算机上以root身份运行useradd与userdel命令。
jamza ALL=(ALL) NOPASSWD:ALL
表示授权jamza用户在所有的计算机上以所有的用户身份,
运行所有的命令,且不需要输入密码。
%smith ALL=(ALL) NOPASSWD:useradd,userdel
表示授权smith组全部成员在所有的计算机上,
以所有的用户身份运行useradd与userdel命令,且不需要输入密码。