还好,总算会用sudo了!感谢一位在乌克兰的前辈指点!
很简单,我只想普通用户可以关闭系统,不用su,不用泄漏超级密码。网上找了好久,发的帖子没人理!
还好,遇到了一位在乌克兰的前辈大哥(不好意思名字忘了~),指点一下就ok!再次感谢!
我们建设有 普通用户:ak 密码:47 只想让他执行halt命令,按照:
在root登陆下,visudo 添加一下字串:
ak ALL = /sbin/halt
这样,ak登陆后只要用sudo halt 命令就可关机!之后索取密码,就是ak的密码:47
在FreeBSD4.8测试通过! RH下用不着,Gentoo,slkware好像要这样!◎
如不想验证密码,可以ak ALL = NOPASSWD:/sbin/halt
这我没试过,我是刚刚看别人的。 随便google了一下。 :mrgreen:
不用 root 密碼也可以執行 root 的程式 -- Sudo
作者:linuxnews
Sudo 我覺得是一個蠻不錯的程式,可以不用知道 root 的 password,但是卻可以做 root 的事,
像是關機或是編輯一些重要的 config 檔案等等。
原始網頁:http://www.courtesan.com/sudo/sudo.html
檔案下載:http://linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm
檔案版本:sudo 1.6.1 - 1
測試系統:RedHat 6.2
下載完之後安裝
rpm -i sudo-1.6.1-1.i386.rpm
編輯設定檔 /etc/sudoers,原則上裡面就有一個帳號是 root (再最後一行)
root ALL=(ALL) ALL
看到這個你應該會設了吧,如果你要讓 linuxnews 這個 user 可以執行跟 root 的權限一樣的話就加入
linuxnews ALL=(ALL) ALL
但是我覺得這樣還無法達到我們的需求,對於系統安全來說還是太危險的如果你只要讓 linuxnews 可以編輯
httpd.conf 然後再重新啟動 httpd 的話,就加入底下的敘述
linuxnews ALL=/usr/bin/pico,/etc/rc.d/init.d/httpd
當 linuxnews 要編輯 httpd.conf 的話就要
sudo pico /etc/httpd/httpd.conf
重新啟動 httpd
sudo /etc/rc.d/init.d/httpd restart
好了,看出倪端了嗎?簡單來說已經加入 /etc/sudoers 裡的 user 如果要執行程式的話就要再指令前面加 sudo
不過如果 sudo 可以再搭配限制目錄的話就更好了,有人知道的話要告訴我呦
ps: 1.pico 是我常用的編輯程式
2.記住要將你的 /etc/sudoers 的權限改為 440 或是更 社长,你咋运气这么好?当初我找好几天没找到!google ,linuxfans,linuxsir,
freebsdchina,..都没有!
页:
[1]