内容一:修改 sudoers 配置文件的方法
# vim /etc/sudoers或者:
# visudo内容二:设置 sudoers 配置文件的参数
2.1 指定命令路径
Defaults secure_path="<command>"(补充:例如这里的 值可以是 /usr/local/sbin)
2.2 设置不需要终端就可以执行 sudo 命令
Defaults !requiretty或者:
# Defaults requiretty(补充:如果不设置此参数则直接远程执行 sudo 命令时可能会报错 “you must have a tty to run sudo”)
2.3 设置存储 sudo 命令日志的文件
Defaults logfile="<file>"(补充:这里的 <file> 值一般会设置为 /var/log/sudo.log)
2.4 让 sudo 使用伪终端执行命令,避免后台进程使用 sudo 命令
Defaults use_pty2.5 让 sudo 使用伪终端执行命令,避免后台进程使用 sudo 命令,同时可以对应地记录所有用户的输入和输出
2.5.1 让 sudo 使用伪终端执行命令,避免后台进程使用 sudo 命令,同时可以对应地记录所有用户的输入和输出
Defaults log_input, log_output (补充:如果存在会话序列号,则会话序列号会默认存储在 /var/log/sudo-io 文件中)
2.5.2 自定义记录所有用户的输入和输出参数存储会话序列号的文件
iolog_dir=<file>2.6 设置执行 sudo 命令时进行提示
2.6.1 设置执行 sudo 命令时进行提示
Defaults lecture="<value>"(补充:这里的 <value> 值可以是 always (一直提示),once (用户首次执行 sudo 命令时提示),never (从来不提示))
2.6.2 设置执行 sudo 命令时,存放自定义提示内容的文件
Defaults lecture_file="<file>"(补充:如果没有此参数的话,则会提示默认内容)
2.7 设置自定义执行 sudo 命令后输错密码的提示
Defaults badpass_message="<prompt>"2.8 设置执行 sudo 命令时可以输错命令的次数
Defaults passwd_tries=<time>(补充:默认值为 3)
2.9 增加执行 sudo 命令时,系统输入密码时的等待时间
Defaults passwd_timeout=<time>2.10 当用户执行 sudo 命令输错密码后羞辱用户
Defaults insults