无密码使用sudo命令
2011-09-06 12:30
323 查看
每次执行sudo命令,linux会读取/etc/sudoers文件的配置。该文件可以说明哪些用户可以用sudo命令,并且可以设置用户组或普通用户在无需输入密码的情况下执行sudo命令。
我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子:
jorge ALL=(root) /usr/bin/find, /bin/rm
上面的第一栏规定它的适用对象:用户或组,就本例来说,它是用户jorge。此外,因为系统中的组和用户可以重名,要想指定该规则的适用对象是组而非用户的话,组对象的名称一定要用百分号%开头。
第二栏指定该规则的适用主机。当我们在多个系统之间部署sudo环境时,这一栏格外有用,这里的ALL代表所有主机。但是,对于桌面系统或不想将sudo部署到多个系统的情况,这一栏就换成相应的主机名。
第三栏的值放在括号内,指出第一栏规定的用户能够以何种身份来执行命令。本例中该值设为root,这意味着用户jorge能够以root用户的身份来运行后面列出的命令。该值也可以设成通配符ALL,jorge便能作为系统中的任何用户来执行列出的命令了。
最后一栏(即/usr/bin/find, /bin/rm)是使用逗号分开的命令表,这些命令能被第一栏规定的用户以第三栏指出的身份来运行它们。本例中,该配置允许jorge作为超级用户运行 /usr/bin/find和 /bin/rm这两个命令。需要指出的是,这里列出的命令一定要使用绝对路径。
打开/etc/sudoers文件:
$su -
#visudo
执行了该命令后,会把/etc/sudoers复制成/etc/sudoers.tmp,修改完配置后,另存为/etc/sudoers就可以使配置生效了。
退出/etc/sudoers的时候,使用命令ctrl+x.
写入/etc/sudoers文件的时候,使用命令ctrl+o.
现在我们通过配置/etc/sudoers文件来实现普通用户无密码使用某些需要sudo权限的命令。
以普通用户oneadmin为例子,该用户需要在脚本执行sudo命令。执行带有sudo命令的脚本要求用户的交互来输入密码。但是脚本是在软件运行的过程中自动执行的,需要尽量避免用户交互。所以接下来,我将要通过配置/etc/sudoers文件来使oneadmin在无需输入密码的情况下执行某些sudo命令。
编辑/etc/sudoers文件:
%su -
#visudo
这样就打开了sudoers.tmp文件。
在文件中添加一句:
oneadmin ALL = NOPASSWD: /srv/cloud/vnet/ovs/bin/*, /srv/cloud/vnet/ovs/sbin/*, /sbin/insmod, /sbin/rmmod, /bin/kill
oneadmin是用户名,ALL是缺省值表示主机名,NOPASSWD表示不需要密码,冒号后面写明不需要密码的命令的绝对路径,命令之间用逗号隔开。
这样就可以使oneadmin无密码使用ovs的命令了。其中ovs的命令放在/srv/cloud/vnet/ovs/bin/和/srv/cloud/vnet/ovs/sbin/目录下。
/etc/sudoers.tmp文件修改好后,另存为/etc/sudoers文件,这样就生效了。
我们用一个实例来详细解释/etc/sudoers文件的配置语法,请看下面的例子:
jorge ALL=(root) /usr/bin/find, /bin/rm
上面的第一栏规定它的适用对象:用户或组,就本例来说,它是用户jorge。此外,因为系统中的组和用户可以重名,要想指定该规则的适用对象是组而非用户的话,组对象的名称一定要用百分号%开头。
第二栏指定该规则的适用主机。当我们在多个系统之间部署sudo环境时,这一栏格外有用,这里的ALL代表所有主机。但是,对于桌面系统或不想将sudo部署到多个系统的情况,这一栏就换成相应的主机名。
第三栏的值放在括号内,指出第一栏规定的用户能够以何种身份来执行命令。本例中该值设为root,这意味着用户jorge能够以root用户的身份来运行后面列出的命令。该值也可以设成通配符ALL,jorge便能作为系统中的任何用户来执行列出的命令了。
最后一栏(即/usr/bin/find, /bin/rm)是使用逗号分开的命令表,这些命令能被第一栏规定的用户以第三栏指出的身份来运行它们。本例中,该配置允许jorge作为超级用户运行 /usr/bin/find和 /bin/rm这两个命令。需要指出的是,这里列出的命令一定要使用绝对路径。
打开/etc/sudoers文件:
$su -
#visudo
执行了该命令后,会把/etc/sudoers复制成/etc/sudoers.tmp,修改完配置后,另存为/etc/sudoers就可以使配置生效了。
退出/etc/sudoers的时候,使用命令ctrl+x.
写入/etc/sudoers文件的时候,使用命令ctrl+o.
现在我们通过配置/etc/sudoers文件来实现普通用户无密码使用某些需要sudo权限的命令。
以普通用户oneadmin为例子,该用户需要在脚本执行sudo命令。执行带有sudo命令的脚本要求用户的交互来输入密码。但是脚本是在软件运行的过程中自动执行的,需要尽量避免用户交互。所以接下来,我将要通过配置/etc/sudoers文件来使oneadmin在无需输入密码的情况下执行某些sudo命令。
编辑/etc/sudoers文件:
%su -
#visudo
这样就打开了sudoers.tmp文件。
在文件中添加一句:
oneadmin ALL = NOPASSWD: /srv/cloud/vnet/ovs/bin/*, /srv/cloud/vnet/ovs/sbin/*, /sbin/insmod, /sbin/rmmod, /bin/kill
oneadmin是用户名,ALL是缺省值表示主机名,NOPASSWD表示不需要密码,冒号后面写明不需要密码的命令的绝对路径,命令之间用逗号隔开。
这样就可以使oneadmin无密码使用ovs的命令了。其中ovs的命令放在/srv/cloud/vnet/ovs/bin/和/srv/cloud/vnet/ovs/sbin/目录下。
/etc/sudoers.tmp文件修改好后,另存为/etc/sudoers文件,这样就生效了。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用sudo命令不用输入密码的方法探究
- linux常用命令:sudo命令解释及配置免密码使用方法
- 在 Linux 命令行脚本中执行 sudo 等命令时自动输入密码(使用expect)
- /etc/sudoers文件设置为允许用户在不输入该用户的密码的情况下使用所有命令
- 使用sudo命令,免输入密码的方法
- 使用sudo命令,免输入密码的方法
- 使用sudo命令,免输入密码的方法
- 在使用sudo命令时如何不用输入密码或减少输入的次数?
- java在linux系统下开机启动无法使用sudo命令的原因
- 使用ALTER USER命令修改用户的密码、密码过期,锁定,解锁
- ubuntu 用sudo命令无需输入用户密码到设置
- 使用ALTER USER命令修改用户的密码、密码过期,锁定,解锁
- java在linux系统下开机启动无法使用sudo命令的原因
- 使用sudo执行命令的时候提示找不到命令
- 如何在 Linux 中不输入密码运行 sudo 命令
- MySQL 创建用户并授权、 set命令修改用户密码 、使用mysqladmin命令修改root账户密码
- 使用sudo进入root权限,以及防止root密码被恶意篡改
- sudo命令:解决使用Linux命令行时出现的错误提示
- linux 怎么让普通用户使用sudo权限不需要输入密码