-
Notifications
You must be signed in to change notification settings - Fork 0
/
CentOS sudoers 权限设置
32 lines (21 loc) · 1.41 KB
/
CentOS sudoers 权限设置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1, 修改 /etc/sudoers 文件 添加用户权限
vim /etc/sudoers
root ALL=(ALL) ALL
lily ALL=(root) /usr/sbin/useradd,/usr/bin/passwd,/usr/bin/systemctl,/usr/bin/yum
kate ALL=(root) /usr/sbin/useradd,/usr/bin/passwd, /usr/bin/yum,/usr/bin/systemctl
ALL 表示所有主机
(root) 表示以root 的身份运行 当然也可以以 ALL 所有人的身份运行,这里面就包括了 root 用户
使用 sudo -l 可以查看账号所赋予的权限:
[kate@node1 root]$ sudo -l
[sudo] password for kate:
Matching Defaults entries for kate on node1:
!visiblepw, always_set_home, match_group_by_gid, always_query_group_plugin, env_reset, env_keep="COLORS DISPLAY
HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC
LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin
如果不需要输入密码,如kate 不用输入密码 可以写如下:NOPASSWD 注意后面要有一个空格
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
lily ALL=(root) /usr/sbin/useradd,/usr/bin/passwd,/usr/bin/systemctl,/usr/bin/yum
kate ALL=(root) NOPASSWD: /usr/sbin/useradd,/usr/bin/passwd, /usr/bin/yum,/usr/bin/systemctl