sudo作用:把本来只能超级用户执行的命令赋予普通用户执行
修改sudoers文件
visudo:必须使用这个命令才能修改sudoers文件,并且是超级用户才可以
原因:1、防止两个用户同时修改它;2、它能进行语法检查
如果修改语法有错,visudo不会擅自保存带有语法错误的配置文件,它会提示你出现的问题,并且询问该如何处理,错误提示:sudoers file:syntax error,line22 <<
what now?
此时有三种选择
键入e 重新编辑
键入x 不保存退出
键入Q 是退出并保存,但是只会sudo将不会再运行,直到错误被纠正
sudoers文件内部的信息解释
root ALL=(ALL) ALL
注意:需要空白的时候按tab键,不要按空格键
bihai ALL= /sbin/ifconfig, /bin/ls, /usr/bin/sudo
免密配置,sudo以后不需要再写密码
bihai ALL=NOPASSWD: /sbin/ifconfig, /bin/ls, /usr/bin/sudo
用户名 被管理的主机地址(不是访问地址)=(可使用的身份) 授权命令,命令的绝对路径
%wheel ALL=(ALL) ALL
%组名 被管理的主机地址=(可使用的身份)授权命令,命令的绝对路径
#sudo -l 查看可用的sudo命令
注意:普通用户使用sudo输入密码后有5分钟的有效期限,过期必须重新输入
语法:sudo (选项)(参数)
选项:
-b 在后台执行
-h 显示帮助
-H 将home环境变量设为新身份的home环境变量
-k 结束密码的有效期限,也就是下次再执行sudo需要输入密码
-l 列出目前用户可执行和无法执行的指令
-p 改变询问密码的提示符
-s 执行指定的shell
-u 已指定的用户作为新的身份,若不加上此参数,则预设以root作为新的身份
-v 延长密码有效期限五分钟
-V 显示版本信息