轉貼自:Fedora 8中打開sudo命令的兩種方式
為了方便系統的管理,Fedora 8系列內置了sudo的機制,他的概念是,授權特定的用戶可以執行一些root的命令。但是在Fedora 8安裝之後,默認是沒有打開這個功能的,要打開,可以按照下面兩種方式。
第一,切換到root的權限下,將/etc/sudoers的權限改成0744後編輯,或者用visudo命令編輯它,將83 行
%wheel ALL=(ALL) ALL
的注釋去掉(注意,後面沒有NOPASSWORD),然後,把你當前的用戶添加到wheel的用戶組(編輯/etc/group文件,在wheel後面加上你的用戶名,用「,」隔開),ok,這樣你就可以用sudo執行任何root的命令了,當然,你得知道root的密碼,不要密碼就在最後一個ALL後面加上一個NOPASSWORD(不推薦)。
第二種,可以自己可以在Fedora 8下新建一個用戶組,然後把這個用戶組添加到sudoers的文件中去,例如
%leekooqi All=(All) ALL
這樣,效果是一樣的。
如果你不想給他們所有的root命令的話,可以按下面的格式,給單個人添加到sudoers裏面。如:
leekooqi All=(root) NOPASSWORD /etc/init.d/tomcat5
這樣你就給leekooqi這個用戶添加了一個可以操作tomcat5命令的權限,而且不需要password。
ok,到這裏,還沒有完,最重要的是,你要激活/etc/pam.d/su文件中的下面一條命令:
auth required pam_wheel.so use_uid
當然,用第二種方式的話,還要在這裏按照上面的格式加上相對應組名的允許。
/etc/sudoers中命令的格式:
[user,%group] host run_as command
用戶或者是用戶組(前面要加%,用戶不要) 登錄地 身份 命令
沒有留言:
張貼留言