visudo:编辑sudoers文件

xiaohai 2021-05-05 20:45:20 3417人围观 标签: Linux 
简介visudo命令是用来编辑/etc/sudoers文件,同时提供语法检查功能。/etc/sudoers文件是sudo命令的配置文件,其实也可以使用vim编辑器来打开/etc/sudoers文件,但是推荐使用visudo命令。
说明

  visudo命令是用来编辑/etc/sudoers文件,同时提供语法检查功能。/etc/sudoers文件是sudo命令的配置文件,其实也可以使用vim编辑器来打开/etc/sudoers文件,但是推荐使用visudo命令。
  在/etc/sudoers文件的98行

97 ## Allow root to run any commands anywhere
98 root    ALL=(ALL)   ALL  #这里是root的权限
99

配置说明:

  • user:待授权的用户或用户组
  • machine=:机器=(授权角色)
  • commands=:可以执行的命令

root权限:

  • ALL=(ALL):所有机器所有角色
  • ALL:所有命令
格式

  visudo [option]

常用参数说明
  • -c:手动执行语法检查
示例
1、在root权限下添加:

skip ALL=(ALL) ALL #这个跟root一样的权限
skip ALL=(ALL)  /usr/sbin/useradd,/usr/sbin/userdel #所有机器所有角色都可以执行useradd和userdel两个命令


#说明:一般在工作中都会对用户授权ALL权限,这样既可以管理整个系统,又可以不使用root用户

2、-c参数的使用
[root@localhost ~]# visudo -c
/etc/sudoers: parsed OK