sudo #对用户进行授权,控制可以做什么不可以做什么
#实现写入授权文件
#授权规则配置文件:
/etc/sudoers #写在sudoers里
/etc/sudoers.d/ #或者写在sudoers.d/下的文件里
#sudoers 授权规则格式:
#用户 登入主机=(代表用户) 命令
user host = (runas) command
#格式说明:
# user: 运行命令者的身份
#host: 通过哪些主机
#(runas):以哪个用户的身份
#command: 运行哪些命令
#范例:
vim /etc/sudoers
root ALL=(ALL) ALL
shi ALL=(root) /bin/mount /dev/sr0 /mnt/ #授权shi用户只可以挂载光盘
#或者
vim /etc/sudoers.d/test
shi ALL=(root) /bin/mount #授权shi用户挂载权限
#语法检查
[root@centos7 ~]# visudo -c
/etc/sudoers: parsed OK
#检查指定配置文件语法
[root@centos7 ~]visudo -f /etc/sudoers.d/test
