Cara mengatur hak istimewa sudo untuk pengguna di linux

Sudo digunakan untuk menyediakan akses ke perintah root (super admin) untuk pengguna non-root. Misalnya, sebagai administrator, Anda ingin memberikan akses untuk memulai ulang server web kepada pengguna Nick, Tapi dia tidak bisa membuat perubahan apa pun pada konfigurasinya. Anda dapat memberikan akses sudo ke pengguna Nick untuk melakukannya.

Untuk mengedit file konfigurasi sudo penggunaan:

Visudo 

Perintah di atas akan membuka /etc /sudoers file dalam editor. File ini adalah file konfigurasi utama untuk pengaturan sudo. Dalam file sudoers, Anda akan mendapatkan entri seperti di bawah ini. Ini memberikan hak istimewa untuk melakukan root pada pengguna untuk melakukan apa pun.

root all = (all) all 

Sintaks File Sudores

Format /etc /sudores seperti di bawah ini

Host Pengguna: Perintah Runas 

• pengguna - Nama pengguna, gunakan % tanda untuk menentukan nama grup seperti % webadmin
• tuan rumah - Nama host komputer
• runas - Pengguna untuk dijalankan sebagai, opsi umum digunakan root atau semua
• memerintah - Satu atau lebih perintah level root

Berikan akses ke pengguna

Sekarang jika Anda ingin memberikan hak boot ulang server web kepada pengguna Nick, Tambahkan konfigurasi di bawah ini dalam file sudoers

nick all = (root) nopasswd: /etc /init.D/httpd restart 

NOPASSWD berarti tidak diperlukan verifikasi jika Anda meninggalkan ini, Nick harus memasukkan kembali kata sandinya sendiri. Sekarang pengguna Nick dapat memulai kembali server web menggunakan perintah berikut.

sudo /etc /init.D/httpd restart 

Menyediakan akses ke grup

Untuk memberikan akses ke perintah superuser ke sekelompok pengguna. Tentukan nama grup yang dimulai dengan % simbol. Sesuai contoh di bawah ini, semua pengguna dengan WebAdmin grup akan memiliki hak istimewa untuk menjalankan perintah.

%webadmin all = (root) /etc /init.D/httpd restart