Jak skonfigurować uprawnienia Sudo dla użytkownika w Linux

Sudo służy do zapewnienia dostępu do poleceń root (super administratora) użytkownikom niebędącym rootem. Na przykład, jako administrator, chcesz zapewnić dostęp do ponownego uruchomienia serwera internetowego użytkownikowi nacięcie, ale nie może wprowadzić żadnych zmian w jego konfiguracji. Możesz zapewnić sudo dostęp do użytkownika nacięcie zrobić to.

Aby edytować plik konfiguracyjny Sudo, użyj:

Visudo 

Powyższe polecenie otworzy plik /etc /sudoers w edytorze. Ten plik jest głównym plik konfiguracyjnym dla ustawień sudo. W pliku Sudoers otrzymasz wpis jak poniżej. Zapewnia to uprawnienia do robienia użytkownika do robienia czegokolwiek.

root all = (wszystkie) wszystkie 

Składnia plików sudores

Format /etc /sudores jest jak poniżej

Host użytkownika: polecenie runas 

• użytkownik - Nazwa użytkownika, użyj % Znak, aby określić nazwę grupy, taką jak % WebAdmins
• gospodarz - Nazwy hostów komputerowych
• Uruchom jako - Użytkownik do uruchomienia jako wspólne opcje są używane root lub wszystkie
• Komenda - Jedno lub więcej polecenia poziomu root

Zapewnij dostęp do użytkownika

Teraz, jeśli chcesz dostarczyć Użytkownikowi ponownie uruchomić uprawnienia nacięcie, Dodaj poniżej konfigurację w pliku Sudoers

Nick all = (root) nopasswd: /etc /init.D/httpd restart 

Nopasswd oznacza, że ​​nie jest wymagana weryfikacja, jeśli to pomijasz, nacięcie będzie musiał ponownie wprowadzić własne hasło. Teraz użytkownik nacięcie może ponownie uruchomić serwer WWW za pomocą następującego polecenia.

sudo /etc /init.D/httpd restart 

Zapewnij dostęp do grupy

Aby zapewnić dostęp do poleceń Superuser dla grupy użytkowników. Zdefiniuj nazwę grupy zaczęła się od % symbol. Zgodnie z poniższym przykładem, wszyscy użytkownicy z grupą WebAdmin będą mieli uprawnienia do wykonania polecenia.

%WebAdmin All = (root) /etc /init.D/httpd restart