WEB开发网
开发学院操作系统Linux/Unix 充分发挥 sudo 的作用 阅读

充分发挥 sudo 的作用

 2009-11-26 00:00:00 来源:WEB开发网   
核心提示:简介系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令,换句话说,充分发挥 sudo 的作用,可以分派命令特权,而不需要另一个用户的密码,在大多数情况下有办法解决,在默认情况下:sudo 放在 /usr/local/bin 中,root 用户通过在 /etc/sudoers 文件中设置 sudo

简介

系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 root 用户运行某些命令;它主要用于让另一个用户作为应用程序用户/所有者运行应用程序或系统命令。如果系统上当前安装了 sudo,它不会覆盖现有的 sudoers 文件。但是,一定要保留 /etc/sudoers 的备份并阅读升级说明。

安装 sudo

本文并不介绍 sudo 的基本功能,而是讨论不同的 sudo 特性。

对于本文,我使用 sudo version 1.7.2。如果您使用 AIX® 5.3,那么一定要有最新的 gcc 版本 (4.0.0)。

# export LIBPATH=/usr/lib 
# ./configure --with-aixauth 
# make 
# make install 

作为 root 用户使用以下命令检查安装的版本,查看构建选项和当前安装的配置:

# sudo -V 
Sudo version 1.7.2 
Sudoers path: /etc/sudoers 
Authentication methods: 'aixauth' 
 
< rest of output truncated> 

从 1.6.9 版开始,在 sudo 执行给定的脚本或命令之前,会缩减一些系统环境变量(比如 LIBPATH)的设置。这会给在 sudo 下运行的现有命令造成问题。但是,在大多数情况下有办法解决。

在默认情况下:

sudo 放在 /usr/local/bin 中。使用它作为另一个用户运行命令。

1 2 3 4 5 6  下一页

Tags:充分 发挥 sudo

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接