sudo命令容许受信任的用户以其他用户运行命令与操作程序。默认是root用户。
通常要向用户授于sudo管理员权限,您应该将用户导到/etc/sudoers文件定义的sudo组了。那也是向用户授于sudo管理员权限的不二之选方法。
在Debian,Ubuntu及其衍生出的发行版,sudo团的成员荣获sudo的访问权限,但依据RedHat的发行版,如CentOS和Fedora,wheel团的成员具有sudo的访问权限。
在运行sudo命令之前,将提示团的成员输入密码。这提升了一层额外安全系数,但是,在某些情况下,例如运行自动化脚本。
您可能务必配置sudoers文件并允许一些用户在没有任何务必输入密码的情况之下运行sudo命令。在教学中,我们在这里说明如何不输入密码运行sudo命令。
无密码运行sudo
在/etc/sudoers文件中定义了用户和组的sudo管理权限防范措施。此文件使大家能够授于命令的自设访问权限并设置自设安全策略。
myfreax ALL=(ALL) NOPASSWD:ALL规范将允许用户在运行sudo命令时,无需输入密码就能运行。这一点在编写脚本时很实用。
假设你需要容许用户不输入密码运行sudo命令。请运行命令sudo visudo打开文件/etc/sudoers。
提升此规范到/etc/sudoers文件结尾。贮存文件,接着退出在线编辑。别忘了用将myfreax改为你所使用的用户名。
sudo visudomyfreax ALL=(ALL) NOPASSWD:ALL
除了撰写sudoers文件外,还可以在/etc/sudoers.d文件文件目录创建文件并添加授权标准进行做到一样目的。
如果是在/etc/sudoers.d目录中创建一个新的配置文件,一定要在/etc/sudoers文件运用includedir /etc/sudoers.d命令包含/etc/sudoers.d文件文件目录文件。
includedir命令默认都是没启用的,必要时打开,祛除注释就能。
这种方法促进对sudo权限管理更加可维修保养。文件名不重要了,但一般做法就是根据用户名取名字文件。
仅容许运行特定命令
另一个广泛性案例是仅容许用户运用sudo运行特定命令。例如,要仅容许用户运用sudo运行mkdir命令创建目录和rmdir命令删除目录。
myfreax ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir规范将允许用户在没有任何输入密码,仅运行特殊rmdir和mkdir命令。
sudo visudomyfreax ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/rmdir
结论
入门教程中已经为大家彰显了如何编辑/etc/sudoers便于您sudo无需输入密码就能运行命令。如果你具有非root用户务必执行管理每日任务辅助制作时,此功能非常有利。如有任何疑问,请随时。
