充分发挥 sudo 的作用

核心提示：简介系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令，换句话说，充分发挥 sudo 的作用，可以分派命令特权，而不需要另一个用户的密码，在大多数情况下有办法解决，在默认情况下：sudo 放在 /usr/local/bin 中，root 用户通过在 /etc/sudoers 文件中设置 sudo

简介

系统管理员可以通过 sudo 实用程序让用户或组能够作为另一个用户运行命令。换句话说，可以分派命令特权，而不需要另一个用户的密码。root 用户通过在 /etc/sudoers 文件中设置 sudo 条目完成这个过程。使用 visudo 命令编辑此文件。在分派特权时，必须相信得到特权的用户会慎重地使用它。这里要澄清一个误解：sudo 不仅用于让用户作为 root 用户运行某些命令；它主要用于让另一个用户作为应用程序用户/所有者运行应用程序或系统命令。如果系统上当前安装了 sudo，它不会覆盖现有的 sudoers 文件。但是，一定要保留 /etc/sudoers 的备份并阅读升级说明。

安装 sudo

本文并不介绍 sudo 的基本功能，而是讨论不同的 sudo 特性。

对于本文，我使用 sudo version 1.7.2。如果您使用 AIX® 5.3，那么一定要有最新的 gcc 版本 (4.0.0)。

#　export　LIBPATH=/usr/lib　
#　./configure　--with-aixauth　
#　make　
#　make　install　

作为 root 用户使用以下命令检查安装的版本，查看构建选项和当前安装的配置：

#　sudo　-V　
Sudo　version　1.7.2　
Sudoers　path:　/etc/sudoers　
Authentication　methods:　'aixauth'　
　
<　rest　of　output　truncated>　

从 1.6.9 版开始，在 sudo 执行给定的脚本或命令之前，会缩减一些系统环境变量（比如 LIBPATH）的设置。这会给在 sudo 下运行的现有命令造成问题。但是，在大多数情况下有办法解决。

在默认情况下：

sudo 放在 /usr/local/bin 中。使用它作为另一个用户运行命令。