情况默认值

下面部分内容设置默认的情况变量。这部分最值得存眷的是 !visiblepw 这一行， 它表示当用户情况设置成显示暗码时禁止 sudo 的运行。 这个安然办法不该该被修改掉落。

 
# Defaults specification
 
#
# Refuse to run if unable to disable echo>tty.
#
Defaults   !visiblepw
 
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
 
 
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin 

敕令部分

为了实验一下效不雅，我注释掉落了这行， 然后以 root 的身份试着直接运行 chown。 出乎料想的是如许是能成功的。 然后我试了下 sudo chown，结不雅掉败了，提示信息 “Root is not in the sudoers file。 This incident will be reported”。 也就是说 root 可以直接运行任何敕令， 但当加上 sudo 时则不可。 这会阻拦 root 像其他用户一样应用 sudo 敕令来运行其他敕令， 然则 root 有太多种办法可以绕过这个束缚了。

敕令部分是 sudoers 文件的主体。不应用别号并不会影响你完成要实现的效不雅，别号只是让全部设备工作大年夜幅简化罢了。

意即 ruser 可以在随便率性主机上以随便率性用户身份运行随便率性敕令

这是一条为用户 ruser 做出的设备。行中第一个 ALL 表示该条规矩在所有主机上生效。 第二个 ALL 许可 ruser 以随便率性其他用户的身份运行敕令。 默认情况下， 敕令以

　　推荐阅读

　　云端采用正在大规模增长

根据调研机构IDC公司本年2月21日宣布的一份查询拜访申报，经由过程与IT其他部分的市场增长进行比较，云计算的扩大速度比非云计算市场快7倍。最后，云计算整体市场的增长值得存眷。根据调研机构Gartner公>>>详细阅读

本文标题：Linux下使用sudo进行赋权

地址：http://www.17bianji.com/lsqh/40228.html

 1/2    1