sudo visudo
上面的意思是执行visudo这个命令, visudo其实就是用vi编辑器来编辑/etc/sudoers, 这个文件只能通过visudo来修改
或者在/etc/sudoers.d
里面创建文件,写入对应的文件内容
vim /etc/sudoers.d/iuxt
iuxt ALL=(ALL:ALL) NOPASSWD:ALL
上面的iuxt是用户名,带%就是组名
第一个ALL是远程登陆的主机
第二个ALL是可以以任何用户的身份运行一些命令
第三个ALL是可以以任何组的身份运行一些命令
第四个ALL是可以运行的命令, NOPASSWD是不需要输入sudo密码
shop ALL=(ALL:ALL) NOPASSWD:/usr/bin/supervisorctl,/usr/local/nginx/sbin/nginx sudo supervisorctl status 和 sudo nginx -s reload 等命令不需要输入密码,其他都需要
多个规则重叠的话是以最小权限的原则
比如这种配置:
iuxt ALL=(ALL:ALL) NOPASSWD:ALL %sudo ALL=(ALL:ALL) ALL
iuxt属于sudo组,这种配置不能免密码