深入了解sudo:配置、使用与日志记录
1. sudo配置基础
sudo的配置常常让很多人感到困惑。不过,只要逐步进行操作,并在构建配置文件时对每个部分进行测试,配置过程并不复杂。安装完成后,在/etc目录下可以找到sudoers文件,该文件用于为sudo程序配置命令和用户。
重要提示:千万不要直接编辑sudoers文件!系统提供了一个特殊程序visudo(或称为vi sudo),它是vi编辑器的封装。默认情况下,visudo程序位于/usr/local/sbin目录。visudo的优点在于,它会在保存文件之前检查/etc/sudoers文件是否存在错误。如果检测到错误,它会明确指出错误内容以及大多数情况下错误所在的行。而直接编辑/etc/sudoers文件时,若出现错误,编辑器会直接保存包含错误的文件,后续查找错误会很困难。visudo会检查文件格式是否正确,并确保命令和用户引用的一致性。不过,如果用户名出现错误,visudo编辑器可能无法捕获,但这种错误在初次运行后应该比较容易发现和纠正。
以下是两个/etc/sudoers文件的示例,可作为模板使用:
