Comment configurer les privilèges sudo pour l'utilisateur à Linux
- 3779
- 154
- Jeanne Dupont
Sudo est utilisé pour fournir l'accès aux commandes Root (Super Admin) aux utilisateurs non racinaires. Par exemple, en tant qu'administrateur, vous souhaitez fournir un accès pour redémarrer le serveur Web à l'utilisateur pseudo, Mais il ne peut apporter aucune modification à sa configuration. Vous pouvez fournir un accès sudo à l'utilisateur pseudo pour le faire.
Pour modifier l'utilisation du fichier de configuration sudo:
visudo
La commande ci-dessus s'ouvrira / etc / sudoers fichier dans un éditeur. Ce fichier est le fichier de configuration principal des paramètres sudo. Dans le fichier sudoers, vous obtiendrez une entrée comme ci-dessous. Cela offre des privilèges à la racine de l'utilisateur pour faire quoi que ce soit.
root tout = (tout) tout
Syntaxe des fichiers Sudores
Le format de / etc / sudores est comme ci-dessous
Hôte utilisateur: commande runas
- utilisateur - Nom de l'utilisateur, utilisez% signe pour spécifier un nom de groupe comme% webadmins
- héberger - Noms d'hôte d'ordinateur
- courir comme - Utilisateur pour l'exécution comme, les options communes sont utilisées
- commande - Une ou plusieurs commandes de niveau racine
Fournir un accès à l'utilisateur
Maintenant, si vous souhaitez fournir des privilèges de redémarrage de serveur Web à l'utilisateur pseudo, Ajouter une configuration ci-dessous dans le fichier sudoers
nick all = (root) nopasswd: / etc / init.D / httpd redémarrer
NOPASSWD signifie qu'aucune vérification n'est requise si vous laissez cela, pseudo devra réintégrer son propre mot de passe. Maintenant utilisateur pseudo peut redémarrer le serveur Web à l'aide de la commande suivante.
sudo / etc / init.D / httpd redémarrer
Donner accès au groupe
Pour fournir un accès aux commandes SuperUser à un groupe d'utilisateurs. Définir le nom de groupe a commencé avec le % symbole. Selon l'exemple ci-dessous, tous les utilisateurs de groupe WebAdmin auront le privilège d'exécuter la commande.
% webAdmin tout = (root) / etc / init.D / httpd redémarrer
- « Comment utiliser la commande SED pour remplacer la chaîne dans des fichiers
- Comment installer nginx mysql php avec php-fpm sur centos / rhel »