Sudo se používá pro poskytování přístupu k příkazům root (Super admin) uživatelům bez tohoto oprávnění. Například jako správce chcete poskytnout přístup k restartování webového serveru uživateli nick , ale nemůže provádět žádné změny v jeho konfiguraci. Uživateli nick můžete poskytnout sudo přístup udělat to.
Chcete-li upravit konfigurační soubor sudo, použijte:
visudo
Výše uvedený příkaz otevře soubor /etc/sudoers v editoru. Tento soubor je hlavním konfiguračním souborem pro nastavení sudo. V souboru sudoers získáte záznam jako níže. To poskytuje uživateli root oprávnění k jakékoli činnosti.
root ALL=(ALL) ALL
Syntaxe souboru Sudores
Formát /etc/sudores je níže
user host:runas command
- uživatel – Jméno uživatele, Pomocí znaku % zadejte název skupiny, například %webadmins
- hostitel – Názvy hostitelů počítačů
- runas – Uživatel pro spuštění jako, běžné možnosti jsou použity root nebo ALL
- příkaz – Jeden nebo více příkazů na kořenové úrovni
Poskytnout přístup uživateli
Nyní, pokud chcete uživateli poskytnout oprávnění k restartování webového serveru nick , přidejte níže konfiguraci do souboru sudoers
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD znamená, že pokud toto vynecháte, není vyžadováno žádné ověření, přezdívka bude muset znovu zadat své vlastní heslo. Nyní uživatel přezdívka můžete restartovat webový server pomocí následujícího příkazu.
sudo /etc/init.d/httpd restart
Poskytnout přístup ke skupině
Poskytnout přístup k příkazům superuživatele skupině uživatelů. Definujte název skupiny začínající % symbol. Podle níže uvedeného příkladu budou mít oprávnění spustit příkaz všichni uživatelé se skupinovým webadminem.
%webadmin ALL=(root) /etc/init.d/httpd restart