Tento příspěvek popisuje, jak udělit sudo oprávnění uživatelům bez oprávnění root k povolení nebo zakázání provádění příkazů. „sudo ” se používá k tomu, aby uživatelé bez oprávnění root mohli spouštět příkazy, které vyžadují oprávnění root. Umožňuje uživatelům spouštět příkazy jako superuživatel nebo jiný uživatel. Přihlaste se jako uživatel root a otevřete „/etc/sudoers ” soubor v režimu úprav pomocí příkazu visudo:
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
Poznámka :Zde je „server1“ název hostitele serveru. Uložte a ukončete video.
Chcete-li povolit nebo zakázat provádění příkazů pro uživatele bez oprávnění root, upravte prosím stejný soubor /etc/sudoers a přidejte nebo odeberte příkazy, které chcete zakázat pro konkrétního uživatele.
Soubor Sudoer lze použít k udělení oprávnění root ke konkrétnímu příkazu pro konkrétní soubor. To lze provést takto:
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
Příklad:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
Speciální symbol „*“ lze použít pro celý podstrom. Například:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
To poskytuje možnost provádět „ls“ pomocí sudo na celém podstromu (podadresáři)