Centos 7システム構成アカウントにsudo権限がある
1161 ワード
Linuxのデフォルトでは、sudoersリストにユーザーが追加されていません.rootを使用して手動でアカウントをsudoerリストに追加する必要があります.
sudoerリストのプロファイルは/etc/sudoersです
例:
#先頭の行はコメント行です.
次のコードの意味: rootは、rootアカウントである許可されたユーザーを表す. 最初のALLはすべてのコンピュータを表す. の2番目のALLはすべてのユーザを表す. 第3のALLはすべての命令を表す. 文は、rootユーザがすべてのコンピュータ上ですべてのユーザとしてすべてのコマンドを実行することを許可することを示す. %admin ALL=(ALL)ALLの場合、%adminは、個別のアカウントではなく、adminを許可するグループを表します.
例:
sudoerリストのプロファイルは/etc/sudoersです
例:
# User privilege specification
root ALL=(ALL) ALL
# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
#先頭の行はコメント行です.
次のコードの意味:
root ALL=(ALL) ALL
例:
jamza ALL=(root) useradd,userdel
jamza root useradd userdel 。
jamza ALL=(ALL) NOPASSWD:ALL
jamza ,
, 。
%smith ALL=(ALL) NOPASSWD:useradd,userdel
smith ,
useradd userdel , 。