使用visudo可安全编辑sudoers文件,内置语法检查防止权限丢失。通过EDITOR变量可切换编辑器,如nano。授权用户alice免密执行所有命令:alice ALL=(ALL) NOPASSWD: ALL;限制bob仅重启服务:bob ALL=(ALL) /bin/systemctl restart nginx, /bin/systemctl restart apache2。现代系统支持/etc/sudoers.d/目录管理独立配置,需确保主文件包含#includedir /etc/sudoers.d。创建devops规则:echo "devteam ALL=(ALL) NOPASSWD: /bin/systemctl *" > /etc/sudoers.d/devops,用visudo -c验证语法。推荐始终使用visudo避免直接编辑,确保配置安全有效。
使用 visudo 命令可以安全地编辑 Linux 系统中的 /etc/sudoers 文件,避免因语法错误导致用户失去 sudo 权限。该命令内置语法检查机制,在保存前会验证配置正确性,若出错则阻止写入,保障系统安全。
直接运行以下命令启动编辑:
visudo
系统默认使用 vi 编辑器,可通过设置 EDITOR 环境变量更换为 nano 或其他编辑器:
export EDITOR=nano visudo
在文件末尾添加如下行,授予用户 alice 无需密码执行所有命令的权限:
alice ALL=(ALL) NOPASSWD: ALL
若仅允许重启服务,则限制命令范围:
bob ALL=(ALL) /bin/systemctl restart nginx, /bin/systemctl restart apache2
现代系统通常支持 /etc/sudoers.d/ 目录。先确认主 sudoers 文件包含以下行:
#includedir /etc/sudoers.d
然后创建独立配置文件更安全且易于管理:
echo "devteam ALL=(ALL) NOPASSWD: /bin/systemctl *" > /etc/sudoers.d/devops visudo -c # 验证语法
基本上就这些。每次修改后 visudo 会自动检查语法,确保配置有效。推荐始终使用 visudo 而非直接编辑,防止锁定管理员权限。不复杂但容易忽略。
以上就是Linux visudo命令安全编辑示例的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
142
收藏
