Sudoers Configuration

0x81 概述

通常我们在使用Linux某发行版系统时，为了避免误操作或其他的需求，我们会创建一个个人账户用于日常使用。
但是当需要对系统进行操作时，往往需要相应的权限，我们可以使用su命令切换到相关用户（比如root）来获得操纵某个文件或执行某个命令的目的。
sudo命令是为了方便用户提升权限执行相应操作的软件，他可以使用户验证通过自己身份时提权。
既然是为了方便使用，我们往往需要对其进行配置。

0x82 配置文件

sudo命令的配置文件路径是/etc/sudoers，该文件虽然可以直接编辑，但是为避免出现配置错乱问题，最好使用visudo这一标准命令进行编辑。

0x83 基本语法

• 主机别名

  Host_Alias SERVER = host1, host2

  可以定义一组主机，用于约束Sudoers可获取权限的主机。

• 用户别名

  User_Alias USER = user1, user2

  可以定义一组用户，用于约束哪些用户可以获取权限。

• 命令别名

  Cmnd_Alias COMMAND = /usr/bin/bin1, /usr/bin/bin2

  可以定义一组命令，用于约束哪些命令可以提权执行。

• 默认配置

  Defaults env_reset, timestamp_timeout = 10

  指定sudo通过验证的会话有效期。

• 约束规则

  user MACHINE=COMMANDS %group localhost=(ALL) NOPASSWD: COMMANDS

  某用户/组可在某HOST上通过sudo执行某些命令。(ALL/root)指所有/root用户