sudo 一个简单的样本
时间:2009-05-19 来源:yipoint
sudo的设置很容易理解--如果有一个比较清晰的样本的话
1. become root: su -
2. run command: visudo
3. modify the sudo file:
##################
# 设置命令的 Alias #
##################
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted
##################
# 设置用户的 Alias #
##################
User_Alias ADMINS = yi, er, san
##################
# 设置运行的权限 #
##################
ADMINS ALL=NOPASSWD: STORAGE, SERVICES,
4. done
上面最后一行是sudo命令的主要设定行。它的意思是:在ADMINS里面设置的所有用户,可以在任何机器上执行由关键词:STORAGE 和 SERVICES 定义的所有命令,而且不需要输入自己的密码
## Syntax:
##
## user MACHINE=COMMANDS
sudo 命令的正式网页应该在这里:http://www.sudo.ws
一个更好的样本的链接在这里:http://www.sudo.ws/sudo/sample.sudoers (这里面的英文很简单)
另外需要注意的是:如果用户可以执行/sbin/service 命令,虽然用户可以执行
service ntpd stop/start/status
但是不等于用户可以执行
/etc/init.d/ntpd stop/start/status
虽然他们的功能一样,如果你需要用户使用 /etc/init.d/ntpd, 则这个命令必须包含在用户的 Cmnd_Alias里面
1. become root: su -
2. run command: visudo
3. modify the sudo file:
##################
# 设置命令的 Alias #
##################
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted
##################
# 设置用户的 Alias #
##################
User_Alias ADMINS = yi, er, san
##################
# 设置运行的权限 #
##################
ADMINS ALL=NOPASSWD: STORAGE, SERVICES,
4. done
上面最后一行是sudo命令的主要设定行。它的意思是:在ADMINS里面设置的所有用户,可以在任何机器上执行由关键词:STORAGE 和 SERVICES 定义的所有命令,而且不需要输入自己的密码
## Syntax:
##
## user MACHINE=COMMANDS
sudo 命令的正式网页应该在这里:http://www.sudo.ws
一个更好的样本的链接在这里:http://www.sudo.ws/sudo/sample.sudoers (这里面的英文很简单)
另外需要注意的是:如果用户可以执行/sbin/service 命令,虽然用户可以执行
service ntpd stop/start/status
但是不等于用户可以执行
/etc/init.d/ntpd stop/start/status
虽然他们的功能一样,如果你需要用户使用 /etc/init.d/ntpd, 则这个命令必须包含在用户的 Cmnd_Alias里面
相关阅读 更多 +
