westos14-sudo

配置sudo
1.根据/etc/sudoers文件中的设置，sudo命令可允许用户以root身份或其他用户身份运行命令通过visudo命令更新该文件。这样可确保文件不被同时编辑，满足各种完整性检查。并确保不存在其他的基本解析错误。
sudoers规则：一种用户规范，可控制用户可以运行哪些命令
sudoers条目主要有两种类型。大多数人想到的一种是“sudoers规则”，它是一种用户规范，可控制因用户主机规则不同，用户可以运行哪些命令。
sudo规则语法示例：（可以用visudo直接编辑，也可以用vim /etc/sudoers编辑）
（1）授予wheel组成员访问任何命令的权限
%wheel ALL = ALL
当你执行的时候记得要加sudo useradd test（意思是以普通用户的身份通过sudo赋予权限去执行useradd这种只有在root用户下才可以执行的命令）
（2）授予用户student对所有命令的访问权限。而不需要它的密码。
student ALL = NOPASSWD：ALL
备注：然后你可以su -student，运行sudo /etc/init.d/sssd restart 可以运行之前只有root用户才可以运行的服务，注意前面一定要加sudo哦。只有加了sudo之后文件才生效。
（3）授予一组用户对特定的命令列表具有sudo的访问权限。
用户名： User_Alias WESTOS = student,andy,sushan
命令别名： Cmnd_Alias COMMANDS = /sbin/ifup,/sbin/ifdown（注意要写完整的路径哦！）
WESTOS ALL = COMMANDS（或者WESTOS ALL=NOPASSWD：COMMAND）
（4）定义一组用户名：并授予对任何命令具有访问权限（注意这里别名要大写的哦！，否则不成功的！）
用户名： User_Alias WESTOS = student,andy,sushan
命令别名： WESTOS ALL = ALL
(5)授予用户studnet对NETWORKING组中命令的访问权限。
student ALL = NETWORKING
（6）授予dba组对service和chkconfig命令的访问权限，以使用vsftpd服务
%dba ALL = /sbin/service vsftpd *，/sbin/ckconfig vsftpd *（意思是我可以使用命令/etc/init.d/vsftpd start restart stop 等和使用chkconfig vsftpd on/off ）

本文出自 “资料小结” 博客，谢绝转载！