sudoers 文件包含以下行:
root ALL=(ALL) ALL
我读过第一个字段是用户。然后 firstALL是所有终端,(ALL)表示任何用户,lastALL表示任何命令。
当我们在 sudoers 文件中没有这一行时会发生什么?那么root什么都做不了?
username ALL= /bin/passwd 像这样,是否可以解释为“用户名”可以从所有终端运行 passwd
可以给出哪些值而不是 first ALL?
该sudoers文件仅控制sudo可能的调用。root允许执行任何操作的行sudo通常不太有用,因为 root 不需要执行 sudo任何操作。它更方便:这样您就可以编写可以由 root 或其他 sudoers 随意调用的脚本,并且可以调用sudo来提升权限。
username ALL = /bin/passwd允许用户在任何机器上运行该passwd命令(并且在任何终端上 \xe2\x80\x94\xc2\xa0sudo 不关心这一点)。Sudo 允许在文件中使用计算机名称sudoers,以便您可以在sudoers不修改的情况下将文件部署到网络中的所有计算机,并且仍然有一些仅适用于某些计算机的规则。
在第二个位置,您可以有一个主机列表(Host_List在sudoers手册中)。这是一个以逗号分隔的主机名列表。您可以使用别名(有关详细信息,请参阅手册)、IP 地址或指定子网的各种方式(有关详细信息,请参阅手册)来代替主机名。
该sudoers手册读起来并不容易,但最后有一个很好的示例列表。我建议您先阅读该部分。