旅途

visudo編輯sudoers配置文件，不過(guò)也可以直接通過(guò)修改sudoers文件實(shí)現(xiàn)，不過(guò)編輯之前最好看一下它的sample.sudoers文件，里面有一個(gè)相當(dāng)詳細(xì)的例子可以參考。    

空格部分用tab鍵代替
  ＃第一部分：用戶(hù)定義，將用戶(hù)分為FULLTIMERS、PARTTIMERS和WEBMASTERS三類(lèi)。    
  User_Alias   FULLTIMERS   =   millert,   mikef,   dowdy    
  User_Alias   PARTTIMERS   =   bostley,   jwfox,   crawl    
  User_Alias   WEBMASTERS   =   will,   wendy,   wim    
  ＃第二部分，將操作類(lèi)型分類(lèi)。    
  Runas_Alias   OP   =   root,   operator    
  Runas_Alias   DB   =   oracle,   sybase    
  #第三部分，將主機(jī)分類(lèi)。這些都是隨便分得，目的是為了更好地管理。    
  Host_Alias   SPARC   =   bigtime,   eclipse,   moet,   anchor   :    
  SGI   =   grolsch,   dandelion,   black   :    
  ALPHA   =   widget,   thalamus,   foobar   :    
  HPPA   =   boa,   nag,   python    
  Host_Alias   CUNETS   =   128.138.0.0/255.255.0.0    
  Host_Alias   CSNETS   =   128.138.243.0,   128.138.204.0/24,   128.138.242.0    
  Host_Alias   SERVERS   =   master,   mail,   www,   ns    
  Host_Alias   CDROM   =   orion,   perseus,   hercules    
  ＃第四部分，定義命令和命令地路徑。    
  Cmnd_Alias   DUMPS   =   /usr/bin/mt,   /usr/sbin/dump,   /usr/sbin/rdump,    
  /usr/sbin/restore,   /usr/sbin/rrestore    
  Cmnd_Alias   KILL   =   /usr/bin/kill    
  Cmnd_Alias   PRINTING   =   /usr/sbin/lpc,   /usr/bin/lprm    
  Cmnd_Alias   SHUTDOWN   =   /usr/sbin/shutdown    
  Cmnd_Alias   HALT   =   /usr/sbin/halt,   /usr/sbin/fasthalt    
  Cmnd_Alias   REBOOT   =   /usr/sbin/reboot,   /usr/sbin/fastboot    
  Cmnd_Alias   SHELLS   =   /usr/bin/sh,   /usr/bin/csh,   /usr/bin/ksh,    
  /usr/local/bin/tcsh,   /usr/bin/rsh,    
  /usr/local/bin/zsh    
  Cmnd_Alias   SU   =   /usr/bin/su    
 ＃ 這里是針對(duì)不同的用戶(hù)采用不同地策略，比如默認(rèn)所有的syslog直接通過(guò)auth   輸出。FULLTIMERS組不用看到lecture（第一次運(yùn)行時(shí)產(chǎn)生的消息）；用戶(hù)millert使用sudo時(shí)不用輸入密碼；以及l(fā)ogfile的 路徑在/var/log/sudo.log而且每一行日志中必須包括年。    
  Defaults   syslog=auth    
  Defaults:FULLTIMERS   !lecture    
  Defaults:millert   !authenticate    
  Defaults@SERVERS   log_year,   logfile=/var/log/sudo.log    
  ＃root和wheel組的成員擁有任何權(quán)利。    
  root   ALL   =   (ALL)   ALL    
  %wheel   ALL   =   (ALL)   ALL    
 ＃FULLTIMERS可以運(yùn)行任何命令在任何主機(jī)而不用輸入自己的密碼    
  FULLTIMERS   ALL   =   NOPASSWD:   ALL    
  ＃PARTTIMERS可以運(yùn)行任何命令在任何主機(jī)，但是必須先驗(yàn)證自己的密碼。    
  PARTTIMERS   ALL   =   ALL    
  ＃jack可以運(yùn)行任何命令在定義地CSNET（128.138.243.0,   128.138.242.0和128.138.204.0/24的子網(wǎng)）中，不過(guò)注意前兩個(gè)不需要匹配子網(wǎng)掩碼，而后一個(gè)必須匹配掩碼。    
  jack   CSNETS   =   ALL    
  ＃lisa可以運(yùn)行任何命令在定義為CUNETS（128.138.0.0）的子網(wǎng)中主機(jī)上。    
  lisa   CUNETS   =   ALL    
  #用戶(hù)operator可以運(yùn)行DUMPS,KILL,PRINTING,SHUTDOWN,HALT,REBOOT以及在/usr/oper/bin中的所有命令。    
  operator   ALL   =   DUMPS,   KILL,   PRINTING,   SHUTDOWN,   HALT,   REBOOT,    
  /usr/oper/bin/    
  ＃joe可以運(yùn)行su   operator命令    
  joe   ALL   =   /usr/bin/su   operator    
  ＃pete可以為除root之外地用戶(hù)修改密碼。    
  pete   HPPA   =   /usr/bin/passwd   [A-z]*,   !/usr/bin/passwd   root    
  ＃bob可以在SPARC和SGI機(jī)器上和OP用戶(hù)組中的root和operator一樣運(yùn)行如何命令。    
  bob   SPARC   =   (OP)   ALL   :   SGI   =   (OP)   ALL    
 ＃jim可以運(yùn)行任何命令在biglab網(wǎng)絡(luò)組中。Sudo默認(rèn)“＋”是一個(gè)網(wǎng)絡(luò)組地前綴。    
  jim   +biglab   =   ALL    
  ＃在secretaries中地用戶(hù)幫助管理打印機(jī)，并且可以運(yùn)行adduser和rmuser命令。    
  +secretaries   ALL   =   PRINTING,   /usr/bin/adduser,   /usr/bin/rmuser    
  ＃fred能夠直接運(yùn)行oracle或者sybase數(shù)據(jù)庫(kù)。    
  fred   ALL   =   (DB)   NOPASSWD:   ALL    
  ＃john可以在ALPHA機(jī)器上，su除了root之外地所有人。    
  john   ALPHA   =   /usr/bin/su   [!-]*,   !/usr/bin/su   *root*    
  ＃jen可以在除了SERVERS主機(jī)組的機(jī)器上運(yùn)行任何命令。    
  jen   ALL,   !SERVERS   =   ALL    
  ＃jill可以在SERVERS上運(yùn)行/usr/bin/中的除了su和shell命令之外的所有命令。    
  jill   SERVERS   =   /usr/bin/,   !SU,   !SHELLS    
  ＃steve可以作為普通用戶(hù)運(yùn)行在CSNETS主機(jī)上的/usr/local/op_commands/內(nèi)的任何命令。    
  steve   CSNETS   =   (operator)   /usr/local/op_commands/    
 ＃matt可以在他的個(gè)人工作站上運(yùn)行kill命令。    
  matt   valkyrie   =   KILL    
  ＃WEBMASTERS用戶(hù)組中的用戶(hù)可以以www的用戶(hù)名運(yùn)行任何命令或者可以su   www。    
  WEBMASTERS   www   =   (www)   ALL,   (root)   /usr/bin/su   www    
  ＃任何用戶(hù)可以mount或者umount一個(gè)cd-rom在CDROM主機(jī)上，而不用輸入密碼。    
  ALL   CDROM   =   NOPASSWD:   /sbin/umount   /CDROM,    
  /sbin/mount   -o   nosuid,nodev   /dev/cd0a   /CDROM    
   
  10)   我的sudoers   配置文件是這樣的    
  User_Alias   ADMIN   =   root,username    
  Runas_Alias   OP   =   username    
  Cmnd_Alias   IPCHAINS   =   /usr/bin/ipchains    
  Cmnd_Alias   EDIT   =   /bin/vi    
  Cmnd_Alias   SHUTDOWN   =/sbin/shutdown    
  Cmnd_Alias   HALT   =   /usr/bin/halt    
  Cmnd_Alias   DEL   =   /bin/rm    
  Cmnd_Alias   COPY=   /bin/cp    
  Cmnd_Alias   SU=/bin/su    
  Cmnd_Alias   SLEEP=   /bin/sleep    
  Cmnd_Alias   REBOOT   =   /usr/bin/reboot    
  Cmnd_Alias   CHMOD=/bin/chmod    
  Cmnd_Alias   HWCLOCK=/sbin/hwclock    
  Cmnd_Alias   TRACET=/usr/sbin/traceroute    
  Cmnd_Alias   VIPW   =   /sbin/route    
  Cmnd_Alias   PASSWD=/usr/bin/passwd    
  Cmnd_Alias   IPSEC=/usr/local/sbin/ipsec    
  Cmnd_Alias   ARP=/sbin/arp    
  Cmnd_Alias   HOSTNAME=/bin/hostname    
  root   ALL   =   (ALL)   ALL    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:HOSTNAME    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:ARP    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:HWCLOCK    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:IPCHAINS    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:HALT    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:SHUTDOWN    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:REBOOT    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:CHMOD    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:IPSEC    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:PASSWD    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:TRACET    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:DEL    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:COPY    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:SU    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:EDIT    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:SLEEP    
  ADMIN   SERVERNAME=(ALL)   NOPASSWD:ROUTE    
   
  sudo的使用相對(duì)地簡(jiǎn)單，只要將sudo和sudoers命令拷貝到相應(yīng)的路徑即可。Sudo命令可以rename成你所喜歡的名字，sudoers也一樣。