Sudo wird verwendet, um Nicht-Root-Benutzern Zugriff auf Root-Befehle (Super Admin) zu gewähren. Beispiel:Als Administrator möchten Sie dem Benutzer nick den Zugriff zum Neustart des Webservers gewähren , aber er kann keine Änderungen an seiner Konfiguration vornehmen. Sie können dem Benutzer nick sudo-Zugriff gewähren zu tun.
Verwenden Sie zum Bearbeiten der Sudo-Konfigurationsdatei:
visudo
Der obige Befehl öffnet die Datei /etc/sudoers in einem Editor. Diese Datei ist die Hauptkonfigurationsdatei für sudo-Einstellungen. In der sudoers-Datei erhalten Sie einen Eintrag wie unten. Dies gibt dem Root-Benutzer Privilegien, um alles zu tun.
root ALL=(ALL) ALL
Sudores-Dateisyntax
Das Format von /etc/sudores ist wie folgt
user host:runas command
- Benutzer – Name des Benutzers, Verwenden Sie das %-Zeichen, um einen Gruppennamen wie %webadmins anzugeben
- Host – Computer-Hostnamen
- Runas – Benutzer für Ausführen als, übliche Optionen sind root oder ALL
- Befehl – Ein oder mehrere Befehle auf Root-Ebene
Benutzer Zugriff gewähren
Wenn Sie nun dem Benutzer nick Berechtigungen zum Neustarten des Webservers erteilen möchten , fügen Sie die folgende Konfiguration in der Sudoers-Datei hinzu
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD bedeutet, dass keine Überprüfung erforderlich ist, wenn Sie dies weglassen, nick muss sein eigenes Passwort erneut eingeben. Jetzt Benutzer nick kann den Webserver mit dem folgenden Befehl neu starten.
sudo /etc/init.d/httpd restart
Gruppe Zugriff gewähren
Um einer Gruppe von Benutzern Zugriff auf die Superuser-Befehle zu gewähren. Definieren Sie den Gruppennamen beginnend mit dem % Symbol. Gemäß dem folgenden Beispiel haben alle Benutzer mit der Gruppe webadmin die Berechtigung, den Befehl auszuführen.
%webadmin ALL=(root) /etc/init.d/httpd restart