一對sudo指揮和配置檔案--不做作幫助的介紹

Ubuntu Linux用戶可以是熟悉使用”在Linux中“sudo指揮.它’s一在Linux,其允許一台Linux機器的行政管理人員賦予”一挑剔用戶或者群用戶“根特權的中很有用特徵.它能也被配置,因此限制這特權為一或更多指揮.Ubuntu隊例如已經決定阻止根用戶進入按預設記錄和反而允許用戶使用sudo執行行政任務.那樣如果你正使用Ubuntu Linux,sudo特權已經是組織,因此你有完整“根”特權.出租’s在你的機器上更的關閉的看一看設立和配置sudo特權.在繼續之前,你不應該設法在一產量伺服器上下列的使筆記高興.請試驗在這在一台試驗機器上個別輔導中例子和在你由一產量伺服器試用它之前,熟悉sudo.sudo是一件很強大工具和一定是極端謹慎地使用.

據我的所知“sudo”包裹發送時帶有所有的Linux散發.那樣我’ll跳過就任和直接跳增到配置.為這個別輔導我將使用一台紅帽Linux機器.變為你的作為根和跑步下列的有關指揮線掌握的Linux機器原木:

#visudo

上述指揮將打開“sudo”配置,其是在/etc/sudoers使用在你的是在我家的人上力量的機器上預設的編輯的.一直到你明白下列的文本的部份在卷軸上書寫:

使 ALL=((ALL)ALL生根

這sudo配置句法的散夥像這樣.你首先定義’為其你想要建立sudo的‘用戶.然後到來’允許指揮跑步‘hostname.這個能”當在在上方的例子中時,是一特有hostname或者“ALL.和最後‘指揮是’因為哪一個你想要授予‘用戶’行政特權.

配置回到.在力量中一直到前面展示線在卷軸上書寫和使信o撞上你的鍵盤添加一新線.現在添加下列的文本用你的自己username代替calvin:

calvin ALL=((ALL)ALL

保留和離開檔案使用下列的重要結合:

ESC:wq

受到打擊回報(進入)關鍵應用這些指令.現在我們已經’完全給用戶‘calvin使用sudo行政特權.開新終端窗以的身份你授予的對特權sudo的用戶和進入記錄.出租’不管新批准已經透過重新開始以用戶‘calvin的身份阿帕契網伺服器正確是組織與否,s受試驗’:

# sudo/etc/init.d/httpd重新開始
密碼:
停止httpd: [[ OK ]
開始httpd: [[ OK ]

現在系統將為一個密碼促使你.替密碼報名參加你的username.和瞧!現在阿帕契網伺服器應該重新開始.你能為任何另一行政任務使用這個.承認完整的給一個用戶的特權可以不總是是觀念中最好的.所以你能限制用戶為幾,隨著行政特權指揮.出租’s說你想要’被允許用戶‘calvin僅重新開始Apache網伺服器.打開sudo配置檔案使用visudo指揮和編輯你早些時候輸入看起來像這個的線:

calvin ALL=((ALL)/etc/init.d/httpd重新開始

保留和離開檔案.變為以用戶‘calvin的身份終端原木’現在請嘗試和sudo在一起重新開始阿帕契:

#sudo/etc/init.d/httpd重新開始
密碼:
停止httpd:[批准]
開始httpd:[批准]

大人物.它工作.現在請嘗試停止網伺服器:

#sudo/etc/init.d/httpd停止
密碼:
遺憾,不允許用戶calvin執行’作為在平民百姓上根‘/etc/init.d/httpd停止.

那樣當你能注意到時,用戶‘calvin’能僅做我們允許他做更多沒有什麼的.你能添加在按照逗號分開sudoers檔案中多重指揮.那樣如果你想要允許‘calvin’批准停止和重新開始網伺服器,你的配置將像這樣閱讀:

calvin ALL=((ALL)/etc/init.d/httpd重新開始,/etc/init.d/httpd停止

現在請嘗試停止網伺服器,和它應該工作:

#sudo/etc/init.d/httpd停止
密碼:
停止httpd:[批准]

如果你需要執行行政任務使用一外殼字體,另一是相當有用的sudo的特徵特別正沒有被為一個密碼提詞設定sudo特權.記得它可以不是明智在一台產量機器上做這個使用一username因為如果為你的username密碼落入錯誤手中,它能拼寫麻煩,分擔.那樣謹慎地使用這特徵.

打開sudoers檔案早些時候和編輯你輸入的線看起來像這個:

calvin ALL=((ALL)/etc/init.d/httpd重新開始NOPASSWD:所有的