在Linux中,sudo命令允许用户以其他用户的身份执行特定命令,通常用于管理员执行特定任务
sudo visudo
这个命令会打开一个文本编辑器(通常是vi或nano),其中包含当前系统的sudoers配置。
root ALL=(ALL:ALL) ALL
这一行表示root用户可以在任何主机上以任何用户身份执行任何命令。
john执行特定的命令,可以将该行更改为:john ALL=(ALL:ALL) /usr/bin/command1, /usr/bin/command2
这里,john只能执行/usr/bin/command1和/usr/bin/command2这两个命令。
%group_name语法。例如,如果您只想允许sudoers组中的用户执行特定的命令,可以将该行更改为:%sudo ALL=(ALL:ALL) /usr/bin/command1, /usr/bin/command2
这里,sudoers组中的所有用户都可以执行/usr/bin/command1和/usr/bin/command2这两个命令。
现在,您已经成功限制了sudo权限。请注意,更改sudoers文件可能会影响系统安全性,因此在进行更改之前,请确保了解您所做的更改。