一些命令的执行需要root权限,另一些命令需要密码,如数据库登录psql。这样的命令写入脚本后,脚本运行会中断并请求密码。很多时候会造成不方便,自动运行脚本更是无法进行。
sudo = substitute user do,是linux下允许普通用户使用超级用户权限的工具。
sudoers是sudo的配置文件,它允许系统管理员集中地管理用户的使用权限和使用的主机。存放的位置/etc/sudoers。
修改配置
sudo visudo
visudo会锁住sudoers文件,保存修改到临时文件,然后检查文件格式,确保正确后才会覆盖sudoers文件。vi /etc/sudoers格式错误会导致sudo无法运行,不建议使用。
特定用户的配置可以写在/etc/sudoers.d/{user}单独文件里
示例
详细配置略繁杂,这里不介绍,只列出一些常用配置
#对用户组admin
%admin ALL=(ALL) ALL
#赋予用户steven所有权限
#用户 登录主机=(可切换用户:可执行命令) 无密码命令
steven ALL=(ALL:ALL) NOPASSWD: ALL
#针对特定文件
steven ALL=(root) NOPASSWD:/web/proj/test.sh
