Sudoers 详解
Sudoer文件构成
sudoers的默认配置(default),主要设置sudo的一些缺省值
alias(别名),主要有Host_Alias|Runas_Alias|User_Alias|Cmnd_Alias。
安全策略 (规则定义)
别名区
主机别名
对于一组服务器,你可能会更喜欢使用主机名(可能是全域名的通配符)
或IP地址代替,这时可以配置主机别名
示例用户别名
示例指令别名
示例规则
语法:
User_List Host_List=(Runas_List1:Runas_List2) SELinux_Spec Tag_Spec Cmnd_List
[用户名] [主机名]=[替代用户] (可选项):[指令]
案例
user01 localhost=(root) NOPASSWD:/bin/more
user1用户可以在本机上无密码执行/usr/local/bin/python
Copy
Bash
支持通配符
* :匹配任意数量的字符
? :匹配一个任意字符
[...]:匹配在范围内的一个字符
[!...]:匹配不在范围内的一个字符
\x:用于转义特殊字符
Tag_Spec 可选项
'NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' | 'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' | 'LOG_OUTPUT:' | 'NOLOG_OUTPUT:'|'MAIL:'|'NOMAIL:'|
主要是 PASSWD NOPASSWD