URL original: Serie de permisos de Linux: agregue permisos sudo para un determinado comando a usuarios normales
Introducción
ilustrar
Este artículo presenta cómo agregar permiso sudo para un comando para usuarios comunes en el sistema Linux.
escenas a utilizar
Los desarrolladores comunes pueden necesitar comandos sudo:
servicio apt-get (a menudo para instalar software)
make install (a menudo para compilar e instalar)
Los desarrolladores comunes no pueden tener comandos con privilegios sudo:
passwd(不能修改其他用户密码)
vi sudo/chown/chmod/chgrp(不能修改sudo,不能修改其他用户文件的访问权限)
ls/vim (不能查看和编辑其他用户目录和文件)
Objetivo de este artículo
Agregue el permiso sudo de los siguientes comandos al usuario normal (usuario de cuchillo):
- cerrar
- reiniciar
- detener
paso
Cambiar al usuario root
Ingrese en la línea de comando: su, presione Entrar y luego ingrese la contraseña (es decir, su contraseña de inicio de sesión y la contraseña es invisible de forma predeterminada).
Agregar permiso de escritura a /etc/sudoers
El archivo sudoers es de solo lectura de forma predeterminada y también es para root, por lo que primero debe agregar el permiso de escritura del archivo sudoers y ejecutar el siguiente comando:
chmod u+w /etc/sudoers
Editar el archivo sudoers
Ejecute el siguiente comando:
vi /etc/sudoers
Agregue la configuración al final del archivo (donde cuchillo es su nombre de usuario):
knife ALL=(ALL:ALL) NOPASSWD: /sbin/shutdown,/sbin/reboot,/sbin/halt
Nota: Debe colocarse al final del archivo para que pueda ser efectivo, de lo contrario puede verse afectado por otras configuraciones del grupo.
como sigue:
Revocar el permiso de escritura del archivo sudoers
chmod u-w /etc/sudoers
prueba
Cambiar al usuario del cuchillo
su knife
Ejecutar el comando de apagado
sudo shutdown
resultado:
El significado de permiso de sudoers
Permisos de usuario
# 允许用户myUser使用sudo执行命令(需要输入密码)。
myUser ALL=(ALL:ALL) ALL
# 允许用户youuser使用sudo执行命令,并且在执行的时候不输入密码。
myUser ALL=(ALL:ALL) NOPASSWD: ALL
permisos de grupo
# 允许用户组myUser里面的用户使用sudo执行sudo命令(需要输入密码)。
%myUser ALL=(ALL) ALL
# 允许用户组myUser里面的用户使用sudo执行命令,并且在执行的时候不输入密码。
%myUser ALL=(ALL) NOPASSWD: ALL
ejemplo
root ALL=(ALL:ALL) ALL
La configuración anterior significa: El usuario root puede ejecutar cualquier comando en cualquier máquina con cualquier combinación de cualquier usuario y cualquier grupo de usuarios.
- root: usuario (%admin significa grupo de usuarios)
- ALL=: Todos los hosts (la configuración de sudoers se puede utilizar en varias máquinas)
- TODOS:: cualquier usuario
- :TODOS: cualquier grupo de usuarios
- TODOS: cualquier comando
otras URL
Linux agrega permisos sudo a usuarios comunes: se busca programador