前言普通用户不能用 root必须靠sudo 提权。本篇教你安全、规范、生产可用的 sudo 配置。一、sudo 是什么让普通用户可以执行指定的 root 命令不需要知道 root 密码。二、编辑 sudo 配置必须用 visudobash运行visudo三、最常用配置格式plaintext用户名 ALL(ALL) 命令1,命令2,命令3四、实战案例1. 给用户 zhangsan 所有权限运维plaintextzhangsan ALL(ALL) ALL2. 免密 sudo工作最常用plaintextzhangsan ALL(ALL) NOPASSWD:ALL3. 只允许重启、查看日志plaintextzhangsan ALL(ALL) /usr/bin/systemctl restart nginx, /usr/bin/tail -f /var/log/*4. 允许组 dev 全部 sudoplaintext%dev ALL(ALL) ALL五、验证是否生效bash运行sudo -l六、生产安全规范不要给开发 NOPASSWD:ALL精准授权命令最小权限原则禁止 777 权限 禁止随意 sudo
