当前位置:Linux教程 - Linux综合 - 不用root密码也可以執行root的程序--Sudo

不用root密码也可以執行root的程序--Sudo

  Sudo 我觉得是一个蛮不错的程序,可以不用知道 root 的 passWord,但是却可以做 root 的事,   像是关机或是编辑一些重要的 config 档案等等。     原始网页:http://www.courtesan.com/sudo/sudo.Html   档案下载:http://Linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm   档案版本:sudo 1.6.1 - 1   测试系统:RedHat 6.2     下载完之后安装   rpm -i sudo-1.6.1-1.i386.rpm     编辑设定档 /etc/sudoers,原则上里面就有一个账号是 root (再最后一行)     root ALL=(ALL) ALL     看到这个你应该会设了吧,如果你要让 linuxnews 这个 user 可以执行跟 root 的权限一样的话就加入     linuxnews ALL=(ALL) ALL     但是我觉得这样还无法达到我们的需求,对于系统安全来说还是太危险的如果你只要让 linuxnews 可以编辑 httpd.conf 然后再重新启动 httpd 的话,就加入底下的叙述     linuxnews ALL=/usr/bin/pico,/etc/rc.d/init.d/httpd     当 linuxnews 要编辑 httpd.conf 的话就要     sudo pico /etc/httpd/httpd.conf     重新启动 httpd     sudo /etc/rc.d/init.d/httpd restart     好了,看出倪端了吗?简单来说已经加入 /etc/sudoers 里的 user 如果要执行程序的话就要再指令前面加 sudo 不过如果 sudo 可以再搭配限制目录的话就更好了,有人知道的话要告诉我呦     ps: 1.pico 是我常用的编辑程序   2.记住要将你的 /etc/sudoers 的权限改为 440 或是更隐密的   3.使用 sudo 的时候会问你密码喔,当然不是 root 的啦,如果是 root 密码的话那还要 sudo 干麻咧,当然是自己的啦

(出处:http://www.sheup.com)