系统管理员可以授予sudo访问权限以允许非 root 用户执行通常为root用户保留的管理命令。
非 root 用户无需登录root用户帐户即可执行此类命令。
/etc/sudoers文件指定哪些用户可以使用 sudo 运行命令。
这些规则可以应用于个人用户和用户组。
还可以使用别名来简化主机、命令甚至用户组的定义规则。
默认别名在文件的第一部分中定义
当用户尝试使用sudo特权运行文件中不允许的命令时,系统会在日志中记录一条消息。
username : user NOT in sudoers
这是默认的 /etc/sudoers 文件,里面主要配置了 root 用户
- # cat /etc/sudoers
- root ALL=(ALL) ALL
授权格式如下:
username hostname=path/to/command