当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 不用root密码也可以執行root的程序--Sudo

Unix/Linux
linux 操作技巧收集_
linux下如何读取使用iso 镜像文件的方法
Linux平台下文件的压缩与解压参数说明
Linux下常用压缩格式的压缩与解压方法
Linux JDK,TOMCAT安装及环境设置
Linux sleep命令使用参数
Linux cat命令参数
nfs 配置的简单例子
linux kill 关闭进程命令
linux ultrasphinx Anonymous modules have no name to be referenced by
Linux oracle 9i图文安装方法一
Linux oracle 9i图文安装教程二
Linux oracle 9i图文安装教程三
Linux oracle 9i图文安装教程四
Linux oracle 9i图文安装教程五
Linux oracle 9i图文安装教程六 完结篇
linux AS3 oracle9i 安装指南
Linux 下 (RedHat 9.0) JDK,Tomcat,MySQL的安装
RedHat 9.0下Apache+PHP+MySQL服务器安装配置
Linux 下用 Python 连接 MSSql Server 2008

Unix/Linux 中的 不用root密码也可以執行root的程序--Sudo


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 58 ::
收藏到网摘: n/a


  
  Sudo 我觉得是一个蛮不错的程序,可以不用知道 root 的 password,但是却可以做 root 的事,
  像是关机或是编辑一些重要的 config 档案等等。
  
  原始网页:http://www.courtesan.com/sudo/sudo.html
  档案下载:http://linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm
  档案版本:sudo 1.6.1 - 1
  测试系统:RedHat 6.2
  
  下载完之后安装
  rpm -i sudo-1.6.1-1.i386.rpm
  
  编辑设定档 /etc/sudoers,原则上里面就有一个账号是 root (再最后一行)
  
  root ALL=(ALL) ALL
  
  看到这个你应该会设了吧,如果你要让 linuxnews 这个 user 可以执行跟 root 的权限一样的话就加入
  
  linuxnews ALL=(ALL) ALL
  
  但是我觉得这样还无法达到我们的需求,对于系统安全来说还是太危险的如果你只要让 linuxnews 可以编辑 httpd.conf 然后再重新启动 httpd 的话,就加入底下的叙述
  
  linuxnews ALL=/usr/bin/pico,/etc/rc.d/init.d/httpd
  
  当 linuxnews 要编辑 httpd.conf 的话就要
  
  sudo pico /etc/httpd/httpd.conf
  
  重新启动 httpd
  
  sudo /etc/rc.d/init.d/httpd restart
  
  好了,看出倪端了吗?简单来说已经加入 /etc/sudoers 里的 user 如果要执行程序的话就要再指令前面加 sudo 不过如果 sudo 可以再搭配限制目录的话就更好了,有人知道的话要告诉我呦

  
  ps: 1.pico 是我常用的编辑程序
  2.记住要将你的 /etc/sudoers 的权限改为 440 或是更隐密的
  3.使用 sudo 的时候会问你密码喔,当然不是 root 的啦,如果是 root 密码的话那还要 sudo 干麻咧,当然是自己的啦