/etc/sudoers

在 Linux 系统中，/etc/sudoers 文件是用来配置 sudo 命令的访问权限的。sudo 命令允许普通用户以其他用户的身份运行命令，但是需要按照 /etc/sudoers 文件中的规则来授权。

/etc/sudoers 文件的基本结构是以行为单位的，每一行都表示一条规则。以下是一些常见的规则和配置选项：

1. 用户授权规则：

- user ALL=(ALL:ALL) ALL：允许用户 user 在任何终端以任何用户的身份执行任何命令。

- user ALL=(root) /usr/bin/apt：允许用户 user 在任何终端以 root 用户的身份执行 /usr/bin/apt 命令。

2. 组授权规则：

- %group ALL=(ALL:ALL) ALL：允许组 group 的成员在任何终端以任何用户的身份执行任何命令。

3. Alias 别名定义：

- Cmnd_Alias PKGMGR = /usr/bin/apt

/usr/bin/yum：定义了一个别名 PKGMGR，包含了 /usr/bin/apt 和 /usr/bin/yum 这两个命令。

4. 其他选项：

- Defaults env_reset：禁止以 root 用户的环境变量来执行命令，而是使用 sudo 用户的环境变量。

- Defaults requiretty：要求必须在 TTY 终端上才能执行 sudo 命令。

- Defaults !visiblepw：禁止使用可见密码（密码会显示在屏幕上）。

此外，还可以使用注释符号 "#" 来注释一行或一部分内容，以便提供更好的注释说明。

/etc/sudoers 文件需要以 root 用户的身份来进行修改，可以使用 visudo 命令来编辑 sudoers 文件，该命令会在编辑完成后对文件进行语法检查，确保规则的正确性。

需要注意的是，对于不熟悉 sudoers 文件配置的用户，操作时要小心，因为配置错误可能导致系统安全问题。为了避免不必要的麻烦，可以参考官方文档或者各种可靠的资源来了解更多关于 sudoers 文件的详细配置规则。

总结起来，/etc/sudoers 文件是 Linux 系统用来配置 sudo 命令的访问权限的配置文件，通过添加各种规则和选项，可以实现对用户和组的授权限制，提高系统的安全性和管理灵活性。