Cara mengatur hak istimewa sudo untuk pengguna di linux
- 2448
- 552
- Luis Baumbach
Sudo digunakan untuk menyediakan akses ke perintah root (super admin) untuk pengguna non-root. Misalnya, sebagai administrator, Anda ingin memberikan akses untuk memulai ulang server web kepada pengguna Nick, Tapi dia tidak bisa membuat perubahan apa pun pada konfigurasinya. Anda dapat memberikan akses sudo ke pengguna Nick untuk melakukannya.
Untuk mengedit file konfigurasi sudo penggunaan:
Visudo
Perintah di atas akan membuka /etc /sudoers file dalam editor. File ini adalah file konfigurasi utama untuk pengaturan sudo. Dalam file sudoers, Anda akan mendapatkan entri seperti di bawah ini. Ini memberikan hak istimewa untuk melakukan root pada pengguna untuk melakukan apa pun.
root all = (all) all
Sintaks File Sudores
Format /etc /sudores seperti di bawah ini
Host Pengguna: Perintah Runas
- pengguna - Nama pengguna, gunakan % tanda untuk menentukan nama grup seperti % webadmin
- tuan rumah - Nama host komputer
- runas - Pengguna untuk dijalankan sebagai, opsi umum digunakan root atau semua
- memerintah - Satu atau lebih perintah level root
Berikan akses ke pengguna
Sekarang jika Anda ingin memberikan hak boot ulang server web kepada pengguna Nick, Tambahkan konfigurasi di bawah ini dalam file sudoers
nick all = (root) nopasswd: /etc /init.D/httpd restart
NOPASSWD berarti tidak diperlukan verifikasi jika Anda meninggalkan ini, Nick harus memasukkan kembali kata sandinya sendiri. Sekarang pengguna Nick dapat memulai kembali server web menggunakan perintah berikut.
sudo /etc /init.D/httpd restart
Menyediakan akses ke grup
Untuk memberikan akses ke perintah superuser ke sekelompok pengguna. Tentukan nama grup yang dimulai dengan % simbol. Sesuai contoh di bawah ini, semua pengguna dengan WebAdmin grup akan memiliki hak istimewa untuk menjalankan perintah.
%webadmin all = (root) /etc /init.D/httpd restart
- « Cara menggunakan perintah SED untuk mengganti string dalam file
- Cara menginstal pHP nginx mysql dengan php-fpm pada centos/rhel »