visudo
作者:互联网
修改sudo配置
sudo visudo
上面的意思是执行visudo这个命令, visudo其实就是用vi编辑器来编辑/etc/sudoers, 这个文件只能通过visudo来修改
或者在/etc/sudoers.d里面创建文件,写入对应的文件内容
vim /etc/sudoers.d/iuxt
iuxt ALL=(ALL:ALL) NOPASSWD:ALL
上面的iuxt是用户名,带%就是组名
第一个ALL是远程登陆的主机
第二个ALL是可以以任何用户的身份运行一些命令
第三个ALL是可以以任何组的身份运行一些命令
第四个ALL是可以运行的命令, NOPASSWD是不需要输入sudo密码
不用密码执行指定的命令
shop ALL=(ALL:ALL) NOPASSWD:/usr/bin/supervisorctl,/usr/local/nginx/sbin/nginx
sudo supervisorctl status 和 sudo nginx -s reload 等命令不需要输入密码,其他都需要
多种规则生效问题
多个规则重叠的话是以最小权限的原则
比如这种配置:
iuxt ALL=(ALL:ALL) NOPASSWD:ALL
%sudo ALL=(ALL:ALL) ALL
iuxt属于sudo组,这种配置不能免密码
标签:NOPASSWD,iuxt,命令,sudo,visudo,etc 来源: https://www.cnblogs.com/zhanglikun/p/14799315.html