一对sudo指挥和配置文件--不做作帮助的介绍

Heya StumbleUpon访客我希望你的时期正不错和你的老板认为你努力工作.假如你愿意这页,请感受到fre给出它a支持我将极大地是有欣赏力的.

Ubuntu Linux用户可以是熟悉使用”在Linux中“sudo指挥.它’s一在Linux,其允许一台Linux机器的行政管理人员赋予”一特殊用户或者群用户“根特权的中非常有用特征.它能也被配置,因此这特权被限制为一或更多指挥.Ubuntu队例如已经决定阻止根用户按缺省登录和反而允许用户使用sudo执行行政任务.那样如果你正使用Ubuntu Linux,sudo特权已经是组织,因此你有完整“根”特权.出租’s在你的机器上更的关闭的看一看竖起和配置sudo特权.在继续之前,你不应该设法在一生产服务器上下列的使笔记高兴.请试验在这在一台试验机器上个别辅导中例子和在你由一生产服务器试用它之前,熟悉sudo.sudo是一件非常强大工具和一定是极端谨慎地使用.

据我的所知“sudo”包裹发送时带有所有的Linux散发.那样我’ll跳过就任和直接跳增到配置.为这个别辅导我将使用一台红帽Linux机器.变为你的作为根和跑步下列的有关指挥线掌握的Linux机器原木:

#visudo

上述指挥将打开“sudo”配置,其是在/etc/sudoers使用在你的是在我家的人上力量的机器上缺省的编辑的.一直到你在哪里明白下列的文本的部分在卷轴上书写:

使 ALL=((ALL)ALL生根

这sudo配置句法的散伙像这样.你首先定义’为其你想要建立sudo的‘用户.然后到来’那里指挥获准跑步‘hostname.这个能”当在在上方的例子中时,是一特有hostname或者“ALL.最后‘指挥是’因为哪一个你想要授予‘用户’行政特权.

配置回到.在力量中一直到前面展示线在卷轴上书写和使信o撞上你的键盘添加一新线.现在添加下列的文本用你的自己username代替calvin:

calvin ALL=((ALL)ALL

保留和离开文件使用下列的重要结合:

ESC:wq

受到打击回报(进入)关键应用这些指令.现在我们已经’完全给用户‘calvin使用sudo行政特权.开新终端窗作为你授予的对特权sudo的用户和登录.出租’不管新批准已经通过重新开始作为用户‘calvin阿帕奇网络服务器正确是组织与否,s受试验’:

# sudo/etc/init.d/httpd重新开始
密码:
停止httpd: [[ OK ]
开始httpd: [[ OK ]

现在系统将为一个密码促使你.替密码报名参加你的username.瞧!现在阿帕奇网络服务器应该重新开始.你能为任何另一行政任务使用这个.承认完整的给一个用户的特权可以不总是是观念中最好的.所以你能限制用户为几,随着行政特权指挥.出租’s说你想要用户‘calvin’获准仅重新开始Apache网络服务器.打开sudo配置文件使用visudo指挥和编辑你早些时候输入看起来像这个的线:

calvin ALL=((ALL)/etc/init.d/httpd重新开始

保留和离开文件.变为作为用户‘calvin终端原木’现在请尝试用sudo重新开始阿帕奇:

#sudo/etc/init.d/httpd重新开始
密码:
停止httpd:[批准]
开始httpd:[批准]

大人物.它工作.现在请尝试停止网络服务器:

#sudo/etc/init.d/httpd停止
密码:
遗憾,用户calvin不获准执行’作为在平民百姓上根‘/etc/init.d/httpd停止.

那样当你能注意到时,用户‘calvin’能仅做我们允许他做更多没有什么的.你能添加在被逗号分开sudoers文件中多重指挥.那样如果你想要允许‘calvin有’批准停止和重新开始网络服务器,你的配置将像这样阅读:

calvin ALL=((ALL)/etc/init.d/httpd重新开始,/etc/init.d/httpd停止

现在请尝试停止网络服务器,和它将去工作:

#sudo/etc/init.d/httpd停止
密码:
停止httpd:[批准]

如果你需要执行行政任务使用一外壳字体,另一是相当有用的sudo的特征特别正不被为一个密码提词设定sudo特权.记得它可以不是明智在一台生产机器上做这个使用一username,因为如果为你的username密码落入错误手中,它能拼写麻烦,被分担的.那样谨慎地使用这特征.

打开sudoers文件早些时候和编辑你输入的线看起来像这个:

calvin ALL=((ALL)/etc/init.d/httpd重新开始NOPASSWD:所有的