Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount sysadmin ALL=(root) SOFTWARE,SERVICES,STORAGE #安全管理员 Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp Cmnd_Alias PROCESSES = /bin/nice, /bin/kill...
# Cmnd_Alias LOCATE = /usr/bin/updatedb ## Storage 磁盘操作相关命令别名 # Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe , /bin/mount, /bin/umount ## Delegating permissions 代理权限相关命令别名 # Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /...
Host_Alias HOST_FLAG = hostname1, hostname2, hostname3 Host_Alias HOST_FLAG1 = 192.168.1.12, 192.1681.13, 192.168.1.14 Host_Alias HOST_FLAG2 = hostname1, 192.1681.13, 192.168.1.14 #这种设置是错误的!不能在同一个别名内混用主机名和ip 2)配置Cmnd_Alias:就是允许执行的命令的列表,命令前...
别名定义: Alias_Type NAME1 = item1, item2, item3 : NAME2 =item4, item5 例子: 例子2;NOPASSWD可以实现使用sudo的时候不用输入用户的口令 例3.User_Alias ADMINUSER = adminuser1,adminuser2 Cmnd_Alias ADMINCMD = /usr/sbin/useradd, /usr/sbin/usermod, /usr/bin/passwd [a-zA-Z]*,!/usr...
visudouser_Alias AA = user1, user2AA ALL=(ALL) NOPASSWD:/usr/sbin/fdisk 1.4.4、为一个用户组分权visudo %group ALL=(ALL) NOPASSWD:/usr/sbin/fdisk 只要属于 group这个组的用户都可以使用fdisk这个命令。 1.4.5、为命令分权visudoCmnd_Alias CM = /usr/sbin/fdisk, /usr/sbin/useraddAA ALL=(ALL...
Cmnd_AliasSHUTDOWN=/sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff # User privilege specification rumenzALL=(ALL:ALL)ALL,!SHUTDOWN# Allow membersofgroup sudo to execute any command%developersALL=(ALL:ALL)ALL,!SHUTDOWN 另一种方法是删除shutdown和reboot命令的执行权限 (除 root 之外的所有用...
User_Alias PWMNG = manager1, manager2, manager3 Cmnd_Alias PWCMD = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root PWMNG ALL=(root) PWCMD 别名大致分为四种: Host_Alias 主机别名 Cmnd_Alias 命令别名 User_Alias 用户别名,可以是用户,用户组 ...
Cmnd_Alias COMMAND_NAME = /path/to/command1, /path/to/command2 “` 然后可以在授权行中使用命令别名: “` username ALL=(ALL) NOPASSWD: COMMAND_NAME “` ### 用户别名和组别名 类似地,可以使用用户别名和组别名来简化用户和组的行数。 “
Cmnd_Alias UPDATE = /usr/bin/apt-get update, /usr/bin/yum update “` 上述示例中,将`/usr/bin/apt-get update`和`/usr/bin/yum update`设置为UPDATE命令别名。 7. 设置默认的环境变量,可以使用`Defaults`关键字设置默认的环境变量。以下是一个示例: ...
Cmnd_Alias SHUTDOWN_CMDS = /sbin/shutdown, /sbin/halt, /sbin/poweroff 然后,在sudoers文件中增加下列用户权限规范定义即可:%wheel ALL=(ALL) NOPASSWD: SHUTDOWN_CMDS 此外,还可以彻底禁止运行sudo命令时提示用户输入密码。如前所述,第一次使用sudo命令时,用户必须提供密码,才能运行随后的系统管理与维护命令。