Centos 7システム構成アカウントにsudo権限がある

1161 ワード

Linuxのデフォルトでは、sudoersリストにユーザーが追加されていません.rootを使用して手動でアカウントをsudoerリストに追加する必要があります.
sudoerリストのプロファイルは/etc/sudoersです
例:
# User privilege specification
root    ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

#先頭の行はコメント行です.
次のコードの意味:
root    ALL=(ALL) ALL
  • rootは、rootアカウントである許可されたユーザーを表す.
  • 最初のALLはすべてのコンピュータを表す.
  • の2番目のALLはすべてのユーザを表す.
  • 第3のALLはすべての命令を表す.
  • 文は、rootユーザがすべてのコンピュータ上ですべてのユーザとしてすべてのコマンドを実行することを許可することを示す.
  • %admin ALL=(ALL)ALLの場合、%adminは、個別のアカウントではなく、adminを許可するグループを表します.

  • 例:
    jamza ALL=(root) useradd,userdel
        jamza           root    useradd userdel  。
    
    jamza ALL=(ALL) NOPASSWD:ALL
        jamza                  ,
           ,        。
    
    %smith ALL=(ALL) NOPASSWD:useradd,userdel
        smith             ,
              useradd userdel  ,        。