visudo:编辑sudoers文件
简介visudo命令是用来编辑/etc/sudoers文件,同时提供语法检查功能。/etc/sudoers文件是sudo命令的配置文件,其实也可以使用vim编辑器来打开/etc/sudoers文件,但是推荐使用visudo命令。
说明
visudo命令是用来编辑/etc/sudoers文件,同时提供语法检查功能。/etc/sudoers文件是sudo命令的配置文件,其实也可以使用vim编辑器来打开/etc/sudoers文件,但是推荐使用visudo命令。
在/etc/sudoers文件的98行
97 ## Allow root to run any commands anywhere
98 root ALL=(ALL) ALL #这里是root的权限
99
配置说明:
- user:待授权的用户或用户组
- machine=:机器=(授权角色)
- commands=:可以执行的命令
root权限:
- ALL=(ALL):所有机器所有角色
- ALL:所有命令
格式
visudo [option]
常用参数说明
- -c:手动执行语法检查
示例
1、在root权限下添加:
skip ALL=(ALL) ALL #这个跟root一样的权限
skip ALL=(ALL) /usr/sbin/useradd,/usr/sbin/userdel #所有机器所有角色都可以执行useradd和userdel两个命令
#说明:一般在工作中都会对用户授权ALL权限,这样既可以管理整个系统,又可以不使用root用户
2、-c参数的使用
[root@localhost ~]# visudo -c
/etc/sudoers: parsed OK