2018年5月30日 星期三

visudo,設定可以使用sudo的使用者

在使用Linux系統時,我們常常使用到sudo的指令,這個指令是讓我們只要輸入自己的密碼,就得以暫時切換到root身份,去執行一些root大神才有的權限,去執行某個指令。

然而並非每個使用者都可以擁有sudo切換的能力,要設定哪些人或哪些群組有這樣的權限,就要修改/etc/sudoers這個設定檔,Linux貼心地設計了visudo指令方便我們去做這件事,然而你也可以把visudo這個指令視為vi /etc/sudoers。

 優點:
1. 執行sudo指令的時候,會再確認一次
2. 會記錄哪些權限較高的指令,是誰下的

 步驟:
1. 終端機輸入visudo
2. 找到
root ALL=(ALL) ALL
這一行指的是
root這個使用者,可以在所有的終端機下(第1個ALL),使用所有人的(第2個ALL),所有指令(第3個ALL)

照此邏輯,如法泡製,加上
test ALL=(ALL) ALL

這樣的話,test就可以在任何終端機
以任何所有使用者的身分,
來執行所有任何的指令。

--------End---------------

以上是最簡單的設定
當然還有其他的設定方式
ex1:
test ALL= /sbin/poweroff
這是指使用者test,
可以執行關機的指令

ex2:
/etc/sudoers這個檔案還有這一行,
## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL
意思是說如果你的使用者如果是wheel這個群組,也可以在任何終端機,以任何使用者身份,執行所有任何指令。
註:%是群組的意思


所以
輸入:
usermod -a -G wheel chunkai <==將 chunkai 加入 wheel 的支援
接下來再使用id指令
id chunkai
可以察看chunkai的權限類似
uid=1000(chunkai) gid=1000(chunkai) groups=1000(chunkai),10(wheel)


當使用者chunkai使用sudo時,也可執行root般的指令了。

參考網頁:

沒有留言:

張貼留言