大家好,又见面了,我是你们的朋友全栈君。
超级用户权限
# Host alias specification
Host_Alias HA = 192.168.1.1, 192.168.1.2
# User alias specification
User_Alias UA = thomas, tammy
# Cmnd alias specification
Cmnd_Alias CA = /usr/sbin/arp, /usr/bin/yes
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
授权规则含义
root ALL=(ALL:ALL) ALL 用户名 root ALL=(ALL:ALL) ALL 主机名 root ALL=(ALL:ALL) ALL 目标用户:组,以谁的身份去执行。如果没省略,必须使用( )包含起来 root ALL=(ALL:ALL) ALL 命令
别名定义
Host_Alias:主机的列表 User_Alias:具有sudo权限的用户的列表 Cmnd_Alias:允许执行的命令的列表
通配符和取消命令
thomas ALL=/usr/sbin/*,!/usr/sbin/arp
举例
thomas ALL=(ALL:ALL) NOPASSWD:ALL //免密
thomas HA=(ALL:ALL) ALL //Host alias
UA ALL=(ALL:ALL) ALL //User alias
thomas ALL=(ALL:ALL) CA //Cmnd alias
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/151407.html原文链接:https://javaforall.cn