Linux 系统中的 /etc/sudoers 文件是 sudo 命令的配置文件,用于控制哪些用户可以使用 sudo 命令来执行超级用户(root)权限的命令。
sudo 命令允许普通用户以超级用户的身份执行命令,而不需要知道超级用户的密码。 /etc/sudoers 文件中定义了哪些用户可以使用 sudo 命令,哪些命令可以被执行,以及在执行命令时需要输入的密码。
/etc/sudoers 文件的主要作用是:
- 指定哪些用户可以使用 sudo 命令。
- 指定哪些命令可以被执行。
- 指定在执行命令时需要输入的密码。
/etc/sudoers 文件的格式如下:
用户别名 主机名=(用户) 命令
其中:
- 用户别名:指定可以使用 sudo 命令的用户或用户组。
- 主机名:指定可以在哪些主机上使用 sudo 命令。
- 用户:指定执行命令时使用的用户身份。
- 命令:指定可以被执行的命令。
例如:
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
user1 localhost=(root) /bin/mkdir, /bin/rmdir
这三个规则的意思是:
- root 用户可以在所有主机上执行所有命令。
- admin 组的用户可以在所有主机上执行所有命令。
- user1 用户可以在 localhost 主机上以 root 用户身份执行 mkdir 和 rmdir 命令。
/etc/sudoers 文件可以使用 visudo 命令来编辑,以避免直接编辑该文件可能引发的错误。