Dieser Beitrag beschreibt, wie Sie Nicht-Root-Benutzern die sudo-Berechtigung erteilen, um die Ausführung von Befehlen zu aktivieren oder zu deaktivieren. „sudo ”-Tool wird verwendet, um Benutzern ohne Rootberechtigung das Ausführen von Befehlen zu ermöglichen, die Root-Berechtigungen erfordern. Es ermöglicht Benutzern, Befehle als Superuser oder ein anderer Benutzer auszuführen. Melden Sie sich als Root-Benutzer an und öffnen Sie „/etc/sudoers ”-Datei im Bearbeitungsmodus mit dem Visudo-Befehl:
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
Hinweis :Hier ist „server1“ der Hostname des Servers. Speichern und beenden Sie visudo.
Um die Ausführung von Befehlen für Nicht-Root-Benutzer zu aktivieren oder zu deaktivieren, bearbeiten Sie bitte dieselbe Datei /etc/sudoers und fügen Sie Befehle hinzu oder entfernen Sie Befehle, die Sie für einen bestimmten Benutzer deaktivieren möchten.
Die Sudoer-Datei kann verwendet werden, um bestimmten Befehlen für bestimmte Dateien Root-Rechte zu erteilen. Dies kann folgendermaßen erfolgen:
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
Beispiel:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
Das Sonderzeichen „*“ kann für ganze Teilbäume verwendet werden. Zum Beispiel:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
Dies bietet die Möglichkeit, „ls“ mit sudo für den gesamten Unterbaum (Unterverzeichnis) auszuführen