充分发挥 sudo 的作用
2009-11-26 00:00:00 来源:WEB开发网简介
系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说,可以分派命令特权,而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时,必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解:sudo 不仅用于让用户作为 root 用户运行某些命令;它主要用于让另一个用户作为应用程序用户/所有者运行应用程序或系统命令。如果系统上当前安装了 sudo,它不会覆盖现有的 sudoers 文件。但是,一定要保留 /etc/sudoers 的备份并阅读升级说明。
安装 sudo
本文并不介绍 sudo 的基本功能,而是讨论不同的 sudo 特性。
对于本文,我使用 sudo version 1.7.2。如果您使用 AIX® 5.3,那么一定要有最新的 gcc 版本 (4.0.0)。
# export LIBPATH=/usr/lib
# ./configure --with-aixauth
# make
# make install
作为 root 用户使用以下命令检查安装的版本,查看构建选项和当前安装的配置:
# sudo -V
Sudo version 1.7.2
Sudoers path: /etc/sudoers
Authentication methods: 'aixauth'
< rest of output truncated>
从 1.6.9 版开始,在 sudo 执行给定的脚本或命令之前,会缩减一些系统环境变量(比如 LIBPATH)的设置。这会给在 sudo 下运行的现有命令造成问题。但是,在大多数情况下有办法解决。
在默认情况下:
sudo 放在 /usr/local/bin 中。使用它作为另一个用户运行命令。
更多精彩
赞助商链接