Sudo 我覺得是一個蠻不錯的程式,可以不用知道 root 的 passWord,但是卻可以做 root 的事,
像是關機或是編輯一些重要的 config 檔案等等。
原始網頁:http://www.courtesan.com/sudo/sudo.Html
檔案下載:http://Linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm
檔案版本:sudo 1.6.1 - 1
測試系統:RedHat 6.2
下載完之後安裝
rpm -i sudo-1.6.1-1.i386.rpm
編輯設定檔 /etc/sudoers,原則上裡面就有一個帳號是 root (再最後一行)
root ALL=(ALL) ALL
看到這個你應該會設了吧,如果你要讓 linuxnews 這個 user 可以執行跟 root 的權限一樣的話就加入
linuxnews ALL=(ALL) ALL
但是我覺得這樣還無法達到我們的需求,對於系統安全來說還是太危險的如果你只要讓 linuxnews 可以編輯
httpd.conf 然後再重新啟動 httpd 的話,就加入底下的敘述
linuxnews ALL=/usr/bin/pico,/etc/rc.d/init.d/httpd
當 linuxnews 要編輯 httpd.conf 的話就要
sudo pico /etc/httpd/httpd.conf
重新啟動 httpd
sudo /etc/rc.d/init.d/httpd restart
好了,看出倪端了嗎?簡單來說已經加入 /etc/sudoers 裡的 user 如果要執行程式的話就要再指令前面加 sudo
不過如果 sudo 可以再搭配限制目錄的話就更好了,有人知道的話要告訴我呦
ps: 1.pico 是我常用的編輯程式
2.記住要將你的 /etc/sudoers 的權限改為 440 或是更隱密的
3.使用 sudo 的時候會問你密碼喔,當然不是 root 的啦,如果是 root 密碼的話那還要 sudo 幹麻咧,當然是自己的啦
(出处:http://www.sheup.com)