1 基础部分
1.1 常用的命令行
1.2 配置文件路径
|
1
|
/etc/sudoers
|
1.3 sudoers的规则分类
sudoers的规则分为以下两类:
1)别名定义(可选)
2)授权规则(必选)
1.4 特殊符号的用法
|
1
2
3
4
5
6
7
|
"#"
用于注释
"\x"
转义字符
"\"使用到物理行行尾则把下行的物理行连接成一个逻辑行
"*"
匹配零个或多个字符
"?"
匹配单个字符
"[...]"
匹配指定范围的字符
"[!...]"
匹配非指定范围的字符
|
2 Alias(别名)
2.1 别名的类型
包含以下四种别名:User_Alias,Runas_Alias,Host_Alias,Cmnd_Alias
注:以上别名类型的书写大小写敏感
|
1
2
3
4
|
Alias::=
'User_Alias'
User_Alias(
':'
User_Alias)*|
'Runas_Alias'
Runas_Alias(
':'
Runas_Alias)*|
'Host_Alias'
Host_Alias(
':'
Host_Alias)*|
'Cmnd_Alias'
Cmnd_Alias(
':'
Cmnd_Alias)*
|
2.2 别名的定义格式
2.2.1 单个别名的书写方式
|
1
|
Alias_TypeNAME=item1,item2,...
|
注:别名成员以“,”号分隔
2.2.2 多个别名的书写方式
|
1
|
Alias_TypeNAME=item1,item3:NAME=item4,item5
|
注:以“:”号分隔
2.2.3 四种书写简式
|
1
2
3
4
5
6
7
|
User_Alias::=NAME
'='
User_List
Runas_Alias::=NAME
'='
Runas_List
Host_Alias::=NAME
'='
Host_List
Cmnd_Alias::=NAME
'='
Cmnd_List
|
2.3 别名定义NAME的有效字符
|
1
|
NAME::=[A-Z]([A-Z][0-9]_)*
|
2.4 常见的定义范例
2.4.1 命令行别名的定义范例
作用:定义用户别名和别名中包含能否运行的命令
范例:
|
1
2
|
##Networking
Cmnd_AliasNETWORKING=
/sbin/route
,
/sbin/ifconfig
,
/bin/ping
,
/sbin/dhclient
,
/usr/bin/net
,
/sbin/iptables
,
/usr/bin/rfcomm
,
/usr/bin/wvdial
,
/sbin/iwconfig
,
/sbin/mii-tool
|
2.4.2 用户别名的定义范例
|
1
2
|
##UserAliases
User_AliasNETWORKINGADMINS=user1,user2,%gp1
|
注:
1)组前面加“%”号
2.4.3 主机别名的定义范例
作用:定义主机别名和别名中包含的主机
范例:
|
1
2
|
##HostAliases
Host_AliasFILESERVERS=fs1,fs2
|
注:
1)服务器fs1和fs2属于FILESERVERS组
2)主机可以是主机名称、IP(192.168.0.8)、或网段(192.168.0.0/24)、子网掩码(255.255.255.0)
3 授权规则
3.1 授权规则的格式
|
1
2
3
4
5
6
7
8
9
10
|
##Nextcomesthemainpart:whichuserscanrunwhatsoftwareon
##whichmachines(thesudoersfilecanbesharedbetweenmultiple
##systems).
##Syntax:
##
##userMACHINE=COMMANDS
##
##TheCOMMANDSsectionmayhaveotheroptionsaddedtoit.
##
##Allowroottorunanycommandsanywhere
|
其实就这个意思:
注:以上都可以使用别名代替
3.2 授权规则的范例
3.2.1 不使用别名的定义方式
基于系统用户名的定义
@H_403_882@
|
1
|
user1fs1=
/sbin/mount
/mnt/cdrom
,
/sbin/umount
/mnt/cdrom
|
