Post

普通用户使用sudo获取部分root权限

Posted
By JuZi 1 min read

编辑sudo配置

visudo -f /etc/sudoers.d/juzi 其中,juzi为用户名

sudo语法

who host=(run_as) TAG:command

  • who:运行者用户名
  • host:主机
  • run_as:以目标身份运行
  • TAG:标签(PASSWD/NOPASSWD)
  • command:命令

例:juzi ALL=(root) PASSWD:/usr/sbin/useradd

表示用户juzi可以在任何主机用root身份在需要输入密码的情况下使用useradd命令。

常用条目

  • 系统消息
    1

    juzi ALL=(root) NOPASSWD:/bin/tail -* /var/log/*
  • 软件安装
    1

    juzi ALL=(root) PASSWD:SOFTWARE

    注:需要取消/etc/sudoers中的Cmnd_Alias SOFTWARE = ...的注释。

  • 编辑/etc下的文件
    1

    juzi ALL=(root) NOPASSWD:/usr/bin/vi /etc/*
  • make install源码安装
    1

    juzi ALL=(root) PASSWD:/usr/bin/make install
Operation_System, Linux
Linux
This post is licensed under CC BY 4.0 by the author.