sudo程序允许普通用户执行需要root权限的命令.什么用户可以执行什么命令定义在/etc/sudoer文件中.这个文件只能被visudo程序编辑.
假设我打算增加一个组的用户可以关机的权限.首先添加一个组,叫做"shutdown".在root用户下执行如下命令: groupadd shutdown
然后需要编辑 /etc/group 文件,将某一用户添加到 shutdown 组. 把用户名加到冒号后面,多个用户名用逗号分隔.
shutdown:x:407:user1,user2,...
放在这里的用户将有关机的权限,所以要谨慎选择.现在需要设置sudo以使shutdown组的用户可以运行关机命令.运行visudo程序,增加如下内容:
%shutdown ALL=(root) NOPASSWD: /sbin/reboot
%shutdown ALL=(root) NOPASSWD: /sbin/halt
%shutdown ALL=(root) NOPASSWD: /sbin/shutdown
这将让shutdown组用户运行reboot halt shutdown时好像他们就是root一样! 唯一不便是需要配合sudo命令使用,如:
sudo /sbin/halt
阅读(1767) | 评论(0) | 转发(1) |