使用 Linux sudo 凭据的前提条件

  • 提供以下内容之一:

    • 用户名和密码

    • 用户名和 SSH 密钥文件路径(采用 PEM 格式)

  • 为 sudo 用户授予 /var/tmp 目录的写入访问权限。

  • 对于 sudo 用户,将用户添加到 /etc/sudoers 文件中。下面显示了用户的权限和规格。

    • 用户:<Sudo_user>(用户帐户的实际名称)

      权限:ALL

      规格:ALL

  • 编辑 /etc/sudoers 文件中的条目,以使在您运行 sudo 命令时系统询问 sudo 用户密码而非 root 用户密码。

  • 下面显示了从 /etc/sudoers 中注释或删除的权限。

    • 用户:ALL

      权限:ALL

      规格:ALL

    注意:

    在所有系统上,只应将该选项与 Defaults targetpw 一起使用。

  • 在将 SSH 密钥和 sudo 作为登录凭据时,请编辑 /etc/sudoers 文件中的条目以使系统不要求提供用户密码,如下所示:

    • 用户:sudo_user

      权限:ALL

      规格:NOPASSWD:ALL