linux中sudoers文件怎样使用

sudoers文件是用来配置sudo命令的权限控制的文件，它位于/etc/sudoers。

sudoers文件支持两种编辑方式：

1. 使用visudo命令编辑sudoers文件：

sudo visudo

visudo会在编辑sudoers文件之前进行语法检查，如果有语法毛病会给出正告。这是推荐的编辑方式。

2. 直接使用文本编辑器编辑sudoers文件：

sudo nano /etc/sudoers

使用文本编辑器编辑sudoers文件时需要特别谨慎，由于语法毛病可能致使sudo命令没法正常使用。

在sudoers文件中可以配置以下内容：

1. 用户权限控制：

<用户或用户组> <主机=(履行命令的用户)> <运行命令的命令>

例如，授与用户bob在所有主机上以root身份运行所有命令的权限：

bob ALL=(root) ALL

2. 命令别名：

Cmnd_Alias <别名> = <命令1>, <命令2>, ...

例如，创建一个别名叫MYCOMMANDS，包括/bin/ls和/bin/cat：

Cmnd_Alias MYCOMMANDS = /bin/ls, /bin/cat

然后可以将别名用于权限控制：

bob ALL=(root) MYCOMMANDS

3. 用户组权限控制：

%<用户组> <主机=(履行命令的用户)> <运行命令的命令>

例如，授与用户组admins在所有主机上以root身份运行所有命令的权限：

%admins ALL=(root) ALL

4. 其他选项： sudoers文件中还支持其他选项，如设置默许的PATH、禁用root用户等，请参考sudoers文件的注释或sudoers手册页（man sudoers）了解更多信息。

在保存sudoers文件后，对新配置的权限，一定要重新登录或使用以下命令使其生效：

sudo -k

然后再次使用sudo命令便可依照新的配置履行命令。