sudoers文件配置

http://note.drx.tw/2008/01/linuxsudo.html

 

foobar ALL=(ALL) ALL

現在讓我們來看一下那三個 ALL 到底是什麼意思。第一個 ALL 是指網路中的主機，我們後面把它改成了主機名，它指明 foobar 可以在此主機上執行後面 的命令。第二個括弧裏的 ALL 是指目標用戶也就是以誰的身份去執行命令。最後一個 ALL 當然就是指命令名了。例如，我們想讓 foobar 用戶在 Linux 主機上以 jimmy 或 rene 的身份執行 kill 命令，這樣編寫配置文件：

 

任务：

添加一个用户，使其只能sudo到app用户下：

1.

useradd -m -g test test

echo 'test:test' |chpasswd

2.

修改/etc/sudoers文件，添加如下：

test ALL = (app : app) ALL
Defaults:test runas_default=app