当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 不用root密码也可以執行root的程序--Sudo

Unix/Linux
使用yum把内核升级到Kernel 2.6.0test9
请问如何在vi中做到高亮显示?
Firefly 的Xft2 for Fedora下载安装
如何设置cygwin控制台字体高亮显示?
SWT(implemented with gtk)的可视化控件的X11窗口句柄
发现PUTTY的一个弱点
rh9.0的apache怎么没有htdoc这个文件夹啊
网络字节序的问题
linux filesystem 1TB limited?
防火墙iptables的一个有些难度的问题(虚心请教高手)
总结INIT :Id "2" respawing too fast :disable for 5
编译完内核让它支持ntfs之后,只需要make dep就可以吗?
在Virtual PC 5.2上配置Debian的网络
如何设置同一用户同一时间只能有一个人登陆啊??
讨论一下:mount 时会不会提示本地目录已经mount了一个了?
can't add this user?why?
有没有可能突破扩展分区上逻辑分区15个的限制?
1.网友文章:一Linux系统的入侵分析 (2002年6月11日)
Debian参考手册
提供在turbolinux7.0下安装拨号服务器的方法!

Unix/Linux 中的 不用root密码也可以執行root的程序--Sudo


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 77 ::
收藏到网摘: n/a


  
  Sudo 我觉得是一个蛮不错的程序,可以不用知道 root 的 password,但是却可以做 root 的事,
  像是关机或是编辑一些重要的 config 档案等等。
  
  原始网页:http://www.courtesan.com/sudo/sudo.html
  档案下载:http://linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm
  档案版本:sudo 1.6.1 - 1
  测试系统:RedHat 6.2
  
  下载完之后安装
  rpm -i sudo-1.6.1-1.i386.rpm
  
  编辑设定档 /etc/sudoers,原则上里面就有一个账号是 root (再最后一行)
  
  root ALL=(ALL) ALL
  
  看到这个你应该会设了吧,如果你要让 linuxnews 这个 user 可以执行跟 root 的权限一样的话就加入
  
  linuxnews ALL=(ALL) ALL
  
  但是我觉得这样还无法达到我们的需求,对于系统安全来说还是太危险的如果你只要让 linuxnews 可以编辑 httpd.conf 然后再重新启动 httpd 的话,就加入底下的叙述
  
  linuxnews ALL=/usr/bin/pico,/etc/rc.d/init.d/httpd
  
  当 linuxnews 要编辑 httpd.conf 的话就要
  
  sudo pico /etc/httpd/httpd.conf
  
  重新启动 httpd
  
  sudo /etc/rc.d/init.d/httpd restart
  
  好了,看出倪端了吗?简单来说已经加入 /etc/sudoers 里的 user 如果要执行程序的话就要再指令前面加 sudo 不过如果 sudo 可以再搭配限制目录的话就更好了,有人知道的话要告诉我呦

  
  ps: 1.pico 是我常用的编辑程序
  2.记住要将你的 /etc/sudoers 的权限改为 440 或是更隐密的
  3.使用 sudo 的时候会问你密码喔,当然不是 root 的啦,如果是 root 密码的话那还要 sudo 干麻咧,当然是自己的啦