sudoer命令各參數含義及設置
對於普通用戶sudo加權的時限制能夠執行的命令segmentfault
http://www.javashuo.com/article/p-ojaljlig-mm.html服務器
須要修改/etc/sudoersspa
1. 字段說明以下get
受權用戶/組 主機 =[(切換到哪些用戶或組)] [是否須要輸入密碼驗證] 命令1,命令2,...it
字段1 字段2 =[(字段3)] [字段4] 字段5登錄
好比容許root用戶可在任何地方運行任何命令command
root ALL=(ALL) ALL #這裏省略了是否須要密碼驗證密碼
# Allows people in group wheel to run all commands without passwordword
%wheel ALL=(ALL) NOPASSWD: ALLco
1)"字段2"表示容許登陸的主機, ALL表示全部; 若是該字段不爲ALL,表示受權用戶只能在某些機器上登陸本服務器來執行sudo命令. 好比:
jack mycomputer=/usr/sbin/reboot,/usr/sbin/shutdown
2)字段3,字段4是能夠省略的,"字段3"若是省略, 至關於(root:root),表示能夠經過sudo提權到root; 若是爲(ALL)或者(ALL:ALL), 表示可以提權到(任意用戶:任意用戶組)。
表示: 普通用戶jack在主機(或主機組)mycomputer上, 能夠經過sudo執行reboot和shutdown兩個命令。"字段3"和"字段4"省略
3)"字段5"是使用逗號分開一系列命令,這些命令就是受權給用戶的操做; ALL表示容許全部操做。
相關文章
- 1. eclipse.ini內存設置各參數含義
- 2. PyInstaller各參數含義
- 3. redis info命令中各個參數的含義
- 4. SVM參數設置及各類參數意義
- 5. Samba服務配置及各項參數含義
- 6. ps和kill命令的參數及含義
- 7. linux的top命令各值項含義
- 8. linux top 命令各字段含義
- 9. DesiredCapabilities參數配置及含義
- 10. synchronized 參數 及其含義
- 更多相關文章...
- • MySQL AS:設置別名 - MySQL教程
- • Docker info 命令 - Docker命令大全
- • Docker 清理命令
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
