Chinaunix首页 | 论坛 | 博客
  • 博客访问: 618539
  • 博文数量: 178
  • 博客积分: 1400
  • 博客等级: 上尉
  • 技术积分: 2162
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-12 20:06
文章分类

全部博文(178)

文章存档

2011年(1)

2010年(94)

2009年(86)

我的朋友

分类:

2009-11-18 23:15:42

    为了方便系统的管理,Fedora 8系列内置了sudo的机制,他的概念是,授权特定的用户可以执行一些root的命令。但是在Fedora 8安装之后,默认是没有打开这个功能的,要打开,可以按照下面两种方式。

第一,切换到root的权限下,将/etc/sudoers的权限改成0744后编辑,找到并将第83行

%wheel ALL=(ALL) ALL

的注释去掉(注意,后面没有NOPASSWORD),然后,把你当前的用户添加到wheel的用户组(编辑/etc/group文件,在wheel后面加上你的用户名,用“,”隔开),ok,这样你就可以用sudo执行任何root的命令了,当然,你得知道root的密码,不要密码就在最后一个ALL后面加上一个NOPASSWORD(不推荐)。

第二种,可以自己可以在Fedora 8下新建一个用户组,然后把这个用户组添加到sudoers的文件中去,例如

%leekooqi All=(All) ALL

这样,效果是一样的。

如果你不想给他们所有的root命令的话,可以按下面的格式,给单个人添加到sudoers里面。如:

leekooqi All=(root) NOPASSWORD /etc/init.d/tomcat5

这样你就给leekooqi这个用户添加了一个可以操作tomcat5命令的权限,而且不需要password。

ok,到这里,还没有完,最重要的是,你要激活/etc/pam.d/su文件中的下面一条命令:

auth required pam_wheel.so use_uid

当然,用第二种方式的话,还要在这里按照上面的格式加上相对应组名的允许。

/etc/sudoers中命令的格式:

[user,%group] host run_as command

用户或者是用户组(前面要加%,用户不要) 登录地 身份 命令
阅读(1400) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~