2020年8月25日 星期二

使用visudo設定sudo的設定檔sudoer

sudo是一個不需要在知道root密碼的情況下,可以執行root權限的指令。 visudo則是去修改sudo的設定檔,也就是 /etc/sudoer的指令。若要讓某使用者user可以使用root權限來執行所有指令,最簡單的設定方式為:

  • user    ALL=(ALL)    ALL

上述三個欄位分別是:

  1. 要使用sudo的使用者帳號
  2. 登入者的來源主機=(可切換的身分):通常來源主機會是ALL,而後面可切換的身分可以寫成root,也可以寫成其他使用者
  3. 可下達的指令:填寫ALL代表可以執行切換身份後可執行的所有指令,若是指定某些指令,那麼在這邊要填入絕對路徑。若有多個指令,用逗點分隔


以下的例子是讓使用者user可以使用visudo與iftop這兩個指令

  • user  ALL=(root)  /usr/sbin/iftop,/usr/sbin/visudo


參考資料

  • 鳥哥vbird, 13.4.2 sudo
  • Sudo Main Page:Sudo (su "do") allows a system administrator to delegate authority to give certain users (or groups of users) the ability to run some (or all) commands as root or another user while providing an audit trail of the commands and their arguments. Sudo is free software, distributed under an ISC-style license.

_EOF_

沒有留言:

張貼留言