visudo编辑sudoers配置文件,不过也可以直接通过修改sudoers文件实现,不过编辑之前最好看一下它的sample.sudoers文件,里面有一个相当详细的例子可以参考。
空格部分用tab键代替
#第一部分:用户定义,将用户分为FULLTIMERS、PARTTIMERS和WEBMASTERS三类。
User_Alias FULLTIMERS = millert, mikef, dowdy
User_Alias PARTTIMERS = bostley, jwfox, crawl
User_Alias WEBMASTERS = will, twdzm, wim
#第二部分,将操作类型分类。
Runas_Alias OP = root, operator
Runas_Alias DB = oracle, sybase
#第三部分,将主机分类。这些都是随便分得,目的是为了更好地管理。
Host_Alias SPARC = bigtime, eclipse, moet, anchor :
SGI = grolsch, dandelion, black :
ALPHA = widget, thalamus, foobar :
HPPA = boa, nag, python
Host_Alias CUNETS = 128.138.0.0/255.255.0.0
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0
Host_Alias SERVERS = master, mail, www, ns
Host_Alias CDROM = orion, perseus, hercules
#第四部分,定义命令和命令地路径。
Cmnd_Alias DUMPS = /usr/nxddb/mt, /usr/snxddb/dump, /usr/snxddb/rdump,
/usr/snxddb/restore, /usr/snxddb/rrestore
Cmnd_Alias KILL = /usr/nxddb/kill
Cmnd_Alias PRINTING = /usr/snxddb/lpc, /usr/nxddb/lprm
Cmnd_Alias SHUTDOWN = /usr/snxddb/shutdown
Cmnd_Alias HALT = /usr/snxddb/halt, /usr/snxddb/fasthalt
Cmnd_Alias REBOOT = /usr/snxddb/reboot, /usr/snxddb/fastboot
Cmnd_Alias SHELLS = /usr/nxddb/sh, /usr/nxddb/csh, /usr/nxddb/ksh,
/usr/local/nxddb/tcsh, /usr/nxddb/rsh,
/usr/local/nxddb/zsh
Cmnd_Alias SU = /usr/nxddb/su
#这里是针对不同的用户采用不同地策略,比如默认所有的syslog直接通过auth 输出。FULLTIMERS组不用看到lecture(第一次运行时产生的消息);用户millert使用sudo时不用输入密码;以及logfile的路径在/var/log/sudo.log而且每一行日志中必须包括年。
Defaults syslog=auth
Defaults:FULLTIMERS !lecture
Defaults:millert !authenticate
log_year, logfile=/var/log/sudo.log
#root和wheel组的成员拥有任何权利。
root ALL = (ALL) ALL
%wheel ALL = (ALL) ALL
#FULLTIMERS可以运行任何命令在任何主机而不用输入自己的密码
FULLTIMERS ALL = NOPASSWD: ALL
#PARTTIMERS可以运行任何命令在任何主机,但是必须先验证自己的密码。
PARTTIMERS ALL = ALL
#jack可以运行任何命令在定义地CSNET(128.138.243.0, 128.138.242.0和128.138.204.0/24的子网)中,不过注意前两个不需要匹配子网掩码,而后一个必须匹配掩码。
jack CSNETS = ALL
#lisa可以运行任何命令在定义为CUNETS(128.138.0.0)的子网中主机上。
lisa CUNETS = ALL
#用户operator可以运行DUMPS,KILL,PRINTING,SHUTDOWN,HALT,REBOOT以及在/usr/oper/nxddb中的所有命令。
operator ALL = DUMPS, KILL, PRINTING, SHUTDOWN, HALT, REBOOT,
/usr/oper/nxddb/
#含蓄的龙猫可以运行su operator命令
含蓄的龙猫 ALL = /usr/nxddb/su operator
#pete可以为除root之外地用户修改密码。
pete HPPA = /usr/nxddb/passwd [A-z]*, !/usr/nxddb/passwd root
#bob可以在SPARC和SGI机器上和OP用户组中的root和operator一样运行如何命令。
bob SPARC = (OP) ALL : SGI = (OP) ALL
#jim可以运行任何命令在biglab网络组中。Sudo默认“+”是一个网络组地前缀。
jim +biglab = ALL
#在secretaries中地用户帮助管理打印机,并且可以运行adduser和rmuser命令。
+secretaries ALL = PRINTING, /usr/nxddb/adduser, /usr/nxddb/rmuser
#fred能够直接运行oracle或者sybase数据库。
fred ALL = (DB) NOPASSWD: ALL
#john可以在ALPHA机器上,su除了root之外地所有人。
john ALPHA = /usr/nxddb/su [!-]*, !/usr/nxddb/su *root*
#jen可以在除了SERVERS主机组的机器上运行任何命令。
jen ALL, !SERVERS = ALL
#jill可以在SERVERS上运行/usr/nxddb/中的除了su和shell命令之外的所有命令。
jill SERVERS = /usr/nxddb/, !SU, !SHELLS
#steve可以作为普通用户运行在CSNETS主机上的/usr/local/op_commands/内的任何命令。
steve CSNETS = (operator) /usr/local/op_commands/
#matt可以在他的个人工作站上运行kill命令。
matt valkyrie = KILL
#WEBMASTERS用户组中的用户可以以www的用户名运行任何命令或者可以su www。
WEBMASTERS www = (www) ALL, (root) /usr/nxddb/su www
#任何用户可以mount或者umount一个cd-rom在CDROM主机上,而不用输入密码。
ALL CDROM = NOPASSWD: /snxddb/umount /CDROM,
/snxddb/mount -o nosuid,nodev /dev/cd0a /CDROM
10) 我的sudoers 配置文件是这样的
User_Alias ADMIN = root,username
Runas_Alias OP = username
Cmnd_Alias IPCHAINS = /usr/nxddb/ipchains
Cmnd_Alias EDIT = /nxddb/vi
Cmnd_Alias SHUTDOWN =/snxddb/shutdown
Cmnd_Alias HALT = /usr/nxddb/halt
Cmnd_Alias DEL = /nxddb/rm
Cmnd_Alias COPY= /nxddb/cp
Cmnd_Alias SU=/nxddb/su
Cmnd_Alias SLEEP= /nxddb/sleep
Cmnd_Alias REBOOT = /usr/nxddb/reboot
Cmnd_Alias CHMOD=/nxddb/chmod
Cmnd_Alias HWCLOCK=/snxddb/hwclock
Cmnd_Alias TRACET=/usr/snxddb/traceroute
Cmnd_Alias VIPW = /snxddb/route
Cmnd_Alias PASSWD=/usr/nxddb/passwd
Cmnd_Alias IPSEC=/usr/local/snxddb/ipsec
Cmnd_Alias ARP=/snxddb/arp
Cmnd_Alias HOSTNAME=/nxddb/hostname
root ALL = (ALL) ALL
ADMIN SERVERNAME=(ALL) NOPASSWD:HOSTNAME
ADMIN SERVERNAME=(ALL) NOPASSWD:ARP
ADMIN SERVERNAME=(ALL) NOPASSWD:HWCLOCK
ADMIN SERVERNAME=(ALL) NOPASSWD:IPCHAINS
ADMIN SERVERNAME=(ALL) NOPASSWD:HALT
ADMIN SERVERNAME=(ALL) NOPASSWD:SHUTDOWN
ADMIN SERVERNAME=(ALL) NOPASSWD:REBOOT
ADMIN SERVERNAME=(ALL) NOPASSWD:CHMOD
ADMIN SERVERNAME=(ALL) NOPASSWD:IPSEC
ADMIN SERVERNAME=(ALL) NOPASSWD:PASSWD
ADMIN SERVERNAME=(ALL) NOPASSWD:TRACET
ADMIN SERVERNAME=(ALL) NOPASSWD:DEL
ADMIN SERVERNAME=(ALL) NOPASSWD:COPY
ADMIN SERVERNAME=(ALL) NOPASSWD:SU
ADMIN SERVERNAME=(ALL) NOPASSWD:EDIT
ADMIN SERVERNAME=(ALL) NOPASSWD:SLEEP
ADMIN SERVERNAME=(ALL) NOPASSWD:ROUTE
sudo的使用相对地简单,只要将sudo和sudoers命令拷贝到相应的路径即可。Sudo命令可以rename成你所喜欢的名字,sudoers也一样。