/etc/sudoers的格式

/etc/sudoers文件以及/etc/sudoers.d/目录下的文件主要是用来控制用户的访问权限的,文件中的内容如下:
创建别名(不是必须的,可以直接用别名后面的引用):

Host_Alias hostalias = hostname1, hostname2, ...
User_Alias useralias = user1, user2, ...
Cmnd_Alias cmndalias = command1, command2, ...

命令格式:
useralias (用户名) hostalias (可以从哪些机器登陆) = (用户:用户组)"以什么用户,什么组" cmndalias "执行什么命令"

FOO ALL = (ALL) NOPASSWD:ALL
FOO用户可以从任何主机登陆,并且可以用sudo -u 用户 不用输入密码执行任何命令

%FOO ALL = (ALL) NOPASSWD:ALL,!/usr/sbin/
FOO组可以从任何主机登陆,并且可以用sudo -u 用户 不用输入密码执行任何命令,但是不能呢个执行/usr/sbin下的命令
%表示用户组,!表示禁止执行。

可以直接在通过sudo visudo /etc/sudoers 修改/etc/sudoers文件
也可以在/etc/sudoers.d/username目录下添加一个文件,文件名称就用需要设定的用户名,然后在文件加上如下内容:
FOO ALL = (ALL) NOPASSWD:ALL

可参考:https://blog.csdn.net/u011641885/article/details/47722699

你可能感兴趣的:(/etc/sudoers的格式)