使用sudo来赋予普通用户root的权限
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-15
常规来说,root的权限是不可随意分割的, 很难既给某个用户完成一件任务的权力,比如说备份,而又不给这个人自由运行系统的权力.如果把root给多个人去使用,显然是个不安全的做法.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />如果你要使用sudo的日志,你还得自己去配置一下.至于怎么去配咱们以后讨论.Host_Alias MAILSERVERS = smtp, smtp2 Cmnd_Alias NETWO***NG = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool root ALL=(ALL) ALL Host_Alias Cmnd_Alias User_Alias Runas_Alias Host_Alias HOST_FLAG = hostname1, hostname2, hostname3 2) 配置Cmnd_Alias:就是允许执行的命令的列表 Cmnd_Alias COMMAND_FLAG = command1, command2, command3 3) 配置User_Alias:就是具有sudo权限的用户的列表 User_Alias USER_FLAG = user1, user2, user3 4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表 Runas_Alias RUNAS_FLAG = operator1, operator2, operator3 5) 配置权限8, 可以使用单个文件来控制对整个网络的访问权限 当然也有不足,比如说如果突破了能执行sudo命令的个人账户,就等同突破了root账户本身. |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 【51CTO_RHCE讲座】RHCE课程笔记下一篇: Linux环境下的DNS服务器架设
关于使用sudo来赋予普通用户root的权限的所有评论
