一、sudoers文件限制許可權
默認情況下,只有root用戶才能執行一些敏感且有許可權限制的操作,比如修改系統配置文件等。但是,如果需要讓其他用戶也能執行這些操作,可以通過在sudoers文件中進行配置。sudoers文件是Linux系統中用於管理用戶許可權的重要文件,也是配置sudo工具的配置文件。
如果需要限制一個用戶只能執行特定的操作,需要在sudoers文件中對其進行相關配置。例如,下面的配置將限制用戶mike只能執行touch指令,不能執行其他任何指令:
mike ALL=(ALL) NOPASSWD:/usr/bin/touch
以上配置意味著,只有當mike使用touch指令時,才會被授權為root用戶,並且不需要輸入密碼。其他指令則無法使用。
可以對多個用戶進行限制,例如下面的配置將對用戶mike和tom進行限制,只允許他們使用tail和head指令:
mike ALL=(ALL) NOPASSWD:/usr/bin/tail, /usr/bin/head tom ALL=(ALL) NOPASSWD:/usr/bin/tail, /usr/bin/head
二、用戶不在sudoers文件中
如果某個用戶沒有被授權為sudoers文件中的用戶,那麼該用戶將無法在系統中執行一些有限制的操作。這時,需要將該用戶添加到sudoers文件中。下面是具體操作步驟:
1、編輯sudoers文件,使用visudo命令可以避免在修改過程中出現語法錯誤:
sudo visudo
2、在文件中添加用戶,例如,下面的配置將用戶mike添加為sudoers文件的用戶:
mike ALL=(ALL) ALL
以上配置中,第一個ALL表示用戶在任何主機上都可以使用許可權,在這裡的意思是可以在此系統上使用。第二個ALL表示用戶可以在任何終端上執行此處定義的命令。
三、sudoers文件修復
如果sudoers文件因故障而無法正常使用,這將會導致用戶無法使用sudo工具。這時需要修復sudoers文件,下面是具體的修復方法:
1、登錄系統時選擇恢復模式或從Live CD啟動系統
2、在恢復模式下,選擇root終端或在Live CD中打開終端
3、以只讀方式重新載入sudoers文件,這樣可以檢查文件是否存在格式問題,例如,執行以下命令:
visudo -c -f /etc/sudoers
該命令會驗證sudoers文件的語法並列出錯誤信息,如果沒有錯誤則說明文件存在問題,需要手動修復。如果存在錯誤則需要打開文件進行修復。
四、sudoers文件下添加用戶
有時候需要在sudoers文件中添加新的用戶,需要按照以下步驟進行操作:
1、以管理員身份編輯sudoers文件,建議使用visudo命令:
sudo visudo
2、在文件中添加新的用戶,例如,以下配置將新用戶lucy添加到sudoers文件中:
lucy ALL=(ALL) ALL
以上配置中,lucy為用戶名,第一個ALL表示用戶在任何主機上都可以使用許可權,在這裡的意思是可以在此系統上使用。第二個ALL表示用戶可以在任何終端上執行此處定義的命令。
五、sudoers文件在哪裡
sudoers文件是Linux系統中非常重要的許可權管理文件,如果想要對系統進行許可權管理,則需要找到該文件。在Linux系統中,sudoers文件通常位於以下位置:
/etc/sudoers
但是,要修改sudoers文件,一定要使用visudo命令。因為此命令可檢測sudoers文件語法錯誤,並可避免用戶對sudoers文件進行語法錯誤修改。
六、sudoers文件配置詳解
在sudoers文件中,每行配置指定了哪個用戶可以執行哪個指令,並可以指定用戶在執行命令時是否需要輸入密碼等選項。在sudoers文件中,以下符號具有特殊的含義:
1、ALL:表示任何主機和終端
2、root:表示root用戶
3、(ALL):表示任何用戶
在執行指令時,需要使用sudo加上該指令。例如:
sudo apt-get update
以下是一個sudoers文件的示例:
# Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL # Allow members of group sudo to execute /usr/sbin/shutdown and /usr/sbin/reboot without entering a password %sudo ALL=(ALL) NOPASSWD: /usr/sbin/shutdown, /usr/sbin/reboot # Allow alice to run any command alice ALL=(ALL) ALL # Allow john to run only /usr/bin/apt-get command john ALL=(ALL) NOPASSWD:/usr/bin/apt-get # Allow peter to run the /bin/cat command on the webserver only peter webserver= (root) /bin/cat
七、sudoers文件刷新錯誤
在更改sudoers文件後,需要刷新緩存以使更改生效。如果不刷新,則可能會出現錯誤或者無法使用sudo命令。下面是解決方法:
1、使用visudo命令打開sudoers文件,例如:
sudo visudo
2、保存並關閉sudoers文件
3、刷新sudo緩存,以便更改生效:
sudo -k
八、sudoers文件出問題了
如果修改sudoers文件時出錯,可能會導致文件無法使用或者無法正常運行,解決方法如下:
1、登錄root用戶或啟動Live CD並以管理員身份打開終端
2、打開sudoers文件並刪除修改行
3、保存sudoers文件並關閉文件
4、執行sudo -k命令刷新sudo緩存
5、登錄到其他用戶並測試sudo命令是否可以正常工作
九、sudoers文件撤銷修改
有時候修改sudoers文件後,發現無論如何碰都不能使用sudo命令。這時候可以撤銷sudoers文件的修改,方法如下:
1、登錄root用戶或啟動Live CD並以管理員身份打開終端
2、打開sudoers文件並刪除修改行
3、保存sudoers文件並關閉文件
4、執行sudo -k命令刷新sudo緩存
5、測試sudo命令是否可以正常工作
以上是介紹sudoers文件的詳細內容,可以根據自己的需要對該文件進行相應的配置。同時,也要注意sudoers文件的語法格式,以免在修改時出現錯誤。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/250834.html
微信掃一掃 
支付寶掃一掃 