Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103738992
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-24 21:56:37

作者: FOXL 出处:51CTO.com 
 
阅读提示:为了方便系统的管理,Fedora 8系列内置了sudo的机制,他的概念是,授权特定的用户可以执行一些root的命令。但是在Fedora 8安装之后,默认是没有打开这个功能的,要打开,可以按照下面两种方式。

第一,切换到root的权限下,将/etc/sudoers的权限改成0744后编辑,或者用visudo命令编辑它,将83 行

%wheel ALL=(ALL) ALL

的注释去掉(注意,后面没有NOPASSWORD),然后,把你当前的用户添加到wheel的用户组(编辑/etc/group文件,在wheel后面加上你的用户名,用“,”隔开),ok,这样你就可以用sudo执行任何root的命令了,当然,你得知道root的密码,不要密码就在最后一个ALL后面加上一个NOPASSWORD(不推荐)。

第二种,可以自己可以在Fedora 8下新建一个用户组,然后把这个用户组添加到sudoers的文件中去,例如

%leekooqi All=(All) ALL

这样,效果是一样的。

如果你不想给他们所有的root命令的话,可以按下面的格式,给单个人添加到sudoers里面。如:

leekooqi All=(root) NOPASSWORD /etc/init.d/tomcat5

这样你就给leekooqi这个用户添加了一个可以操作tomcat5命令的权限,而且不需要password。

ok,到这里,还没有完,最重要的是,你要激活/etc/pam.d/su文件中的下面一条命令:

auth required pam_wheel.so use_uid

当然,用第二种方式的话,还要在这里按照上面的格式加上相对应组名的允许。

/etc/sudoers中命令的格式:

[user,%group] host run_as command

用户或者是用户组(前面要加%,用户不要) 登录地 身份 命令

阅读(220) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~