| |
Sudoers文件中包含一个root条目,默认的权限规定如下所示:
root ALL = (ALL ) ALL
该配置允许root用户可以执行所有命令。
要想让其他用户作为root 来运行命令,我们必须将这些用户加入到sudoers 文件中。我们还必须规定允许在哪些主机上运行这些命令。最后,我们还必须列出这些用户可以作为root 来运行的具体命令。在下面的步骤中,我们将创建用户bob ,并允许他作为root 用户在我们的机器上执行某些命令。
⒈ 打开该sudoers文件,命令如下所示:
visudo
⒉ Sudoers 文件将在vi 中打开,在其中找到“User privilege specification”部分。然后在root 条目之后,按i键插入下面一项:
bob your-hostname = /sbin/ifconfig, /bin/kill, /bin/ls
⒊ 这一行的作用是允许用户bob作为root用户来执行命令ifconfig、kill和ls。
需要注意的是,除非您有另行规定,否则默认凡是列在sudoers 文件中的命令,都将作为root用户来运行。比如,我们可以让用户bob作为用户Tom来运行命令。命令如下所示:
bob your-hostname = (Tom) /sbin/ifconfig
就本例来说,ifconfig命令将以用户Tom 的身份来执行。当然,您可以允给bob 以多种不同的用户身份来执行命令,比如:
bob your-hostname = (Tom) /sbin/ifconfig, (root) /bin/kill, /bin/ls
其中,kill 和ls 命令将作为root用户来运行,而ifconfig命令则作为用户Tom来执行。Bob可以在命令行中键入以下命令:
sudo –u Tom /sbin/ifconfig
⒋ 按下ESC写入并退出文件,然后键入以下命令:
:wq
这个命令利用vi写并退出该文件。
⒌ 现在,我们需要建立用户bob,命令如下:
useradd bob
6. 提供下列命令为用户bob 创建口令:
Passwd bob
Changing password for user bob
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
五、运行Sudo
我们已经配置sudo,让它给予用户bob以超级用户权限来执行ifconfig、kill和ls命令。当bob 要运行这些命令时,他必须键入sudo 命令,并输入其口令。
⒈ 首先作为用户bob登录。
⒉ 找出bob可以作为root用户执行的命令,为此,键入以下命令:
sudo –l
⒊ 如果第一次以用户bob的身份运行sudo 的话,会给出一个警告:
We trust you have received the usual lecture from the local System Administrator.
It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type
#3) With great power comes great responsibility
⒋ 提示您输入口令,注意,不要输入root用户的口令,而是bob的口令。
Password:
⒌ 将列出允许bob在这个主机上运行的各个命令,如下所示:
User bob may run the following commands on this host:
(root) /sbin/ifconfig
(root) /bin/lill
(root) /bin/ls
⒍ 运行ifconfig 来测试我们sudo的配置情况。如果不用sudo 的话,该选项需要root权限。命令如下所示:
/sbin/ifconfig eth0 down
该命令无效,因为bob无权停用系统的连接设备。
⒎ 为了停用该连接设备,bob 必须使用sudo ,命令如下所示:
sudo /sbin/ifconfig eth0 down
这次将会成功执行。请注意,如果bob 的票据已经过期(默认有效期为五分钟)的话,sudo会要求输入bob的口令。 如果我们在票据的有效期内运行这个命令的话,系统不会提示我们键入口令。
⒏ 用以下命令来重新激活该连接设备:
sudo /sbin/ifconfig eth0 up
⒐ 然后,利用kill命令重新启动httpd 进程,具体如下所示:
ps aux grep httpd
⒑ 从显示的列表中选择一个Apache PID ;如果没有安装Apache 的话,也可以选择启动其他的服务进程。命令如下: |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
