root 用户的身份运行, 但 ruser 可以在 sudo 敕令行指定法度榜样以其他用户的身份运行。 最后这个 ALL 表示 ruser 可以运行所有敕令而不受限制。 这让 ruser 实际上就变成了 root。留意到下面还有一条针对 root 的设备。这许可 root 能经由过程 sudo 在任何主机上运行任何敕令。
wheel
root ALL=(ALL) ALL
下面这行是我新增来控制拜访 myprog 的。它指定了只有膳绫擎定义的 AUDIO 组中的用户才能在 guest1 这台主机上应用 myprog 这个敕令。
AUDIO guest1=/usr/local/bin/myprog
许可 AUDIO 构成员在 guest1 主机上拜访 myprog
留意,膳绫擎这一行只指定了许可拜访的主机名和法度榜样,而没有说用户可以以其他用户的身份来运行该法度榜样。
省略暗码
你也可以经由过程 NOPASSWORD 来让 AUDIO 组中的用户无需暗码就能运行 myprog。像如许:
AUDIO guest1=NOPASSWORD : /usr/local/bin/myprog
许可 AUDIO 构成员在 guest1 主机上不消输入暗码即可拜访 myprog
我并没有如许做,因为我认为应用 sudo 的用户必须要停下来想清跋扈他们正在做的工作,这对他们有好处。 我这里只是举个例子。
sudoers 文件中敕令部分的 wheel 解释(如下所示)许可所有在 wheel 组中的用户在任何机械上运行任何敕令。wheel 组在 /etc/group 文件中定义, 用户必须参加该组后才能工作。 组名前面的 % 符号表示 sudo 应当去 /etc/group 文件中查找该组。
%wheel ALL = (ALL) ALL
运行所有定义在 /etc/group 文件中的 “wheel” 构成员可以在随便率性主机上运行全部敕令
这种办法很好的实现了为多个用户付与完全的 root 权限而不消供给 root 暗码。只须要把该用户参加 wheel 组中就能给他们供给完全的 root 的才能。 它也供给了一种经由过程 sudo 创建的日记来监控他们行动的门路。 有些 Linux 发行版, 比如 Ubuntu, 会主动将用户的 ID 参加 /etc/group 中的 wheel 组中, 这使得他们能够用 sudo 敕令运行所有的特权敕令。
结语
我这里只是小试了一把 sudo — 我只是给一到两个用户以 root 权限运行单个敕令的权限。完成这些只添加了两行设备(不推敲注释)。 将某项义务的权限委派给其他非 root 用户异常简单,并且可以节俭你大年夜量的时光。 同时它还会产诞辰记来帮你发明问题。
sudoers 文件还有很多其他的设备和才能。查看 sudo 和 sudoers 的 man 手册可以深刻懂得具体信息。
【编辑推荐】
- Linux下若何修改用户名(同时修改用户组名和家目次)
- Cheat : 一个实用Linux敕令示例集合
- 检查Linux文件体系中缺点:经由过程案例进修FSCK敕令
- 若何解决Linux中“磁盘空间不足”的问题
- 12条用于Linux的MySQL/MariaDB安然最佳实践
推荐阅读
根据调研机构IDC公司本年2月21日宣布的一份查询拜访申报,经由过程与IT其他部分的市场增长进行比较,云计算的扩大速度比非云计算市场快7倍。最后,云计算整体市场的增长值得存眷。根据调研机构Gartner公>>>详细阅读
本文标题:Linux下使用sudo进行赋权
地址:http://www.17bianji.com/lsqh/40228.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示