Linux 給非root用戶開放 sudo 命令權限
本篇系統環境:CentOS 7.x
聲明給非管理員,開放sudo
權限,很危險,所以需要給普通用戶開放特定允許的命令。
/etc/sudoers
該文件是控制sudo
權限的文件,不要直接修改該文件。
在 /etc/sudoers.d
目錄下,可以新建文件,添加權限。該目錄配置,將會自動加載,即時生效。
命令格式:
授權用戶/組 主機=[(切換到哪些用戶或組)] [是否需要輸入密碼驗證] 命令1, [(字段3)] [字段4] 命令2,...
注意:
NOPASSWD
只能影響第一個命令。
cd /etc/sudoers.d
# 新建任意名稱 本文對應用戶名
vim userName
# 指定用戶 設置主機與權限的組 NOPASSWD 不需要密碼 能執行 systemctl 命令
%userName ALL=(root) NOPASSWD: /usr/bin/systemctl
# 保存退出
:wq
請注意,設置命令一定要是絕對路徑。
# 使用例子
su userName
#
sudo systemctl start xxxx
sudo systemctl stop xxxx
更多細節,請查閱 Linux 文檔。