Acest text nu este o traducere a manualului complet. Dacă administrați un sistem cu un număr mare de utilizatori și o distribuție complexă de autoritate, vă sfătuiesc să citiți documentația. Dar, dacă trebuie doar să oferiți unui anumit utilizator anumite drepturi, atunci în acest articol veți găsi cel mai probabil o rețetă gata făcută.
Pentru a edita manual fișierul sudoers este o practică proastă. Pentru editare, există o comandă specială visudo. Știe unde este localizat dosarul de sudori. și asigurați-vă că editați copia, fișierul a fost întotdeauna complet și copia a fost ștearsă.
În acest caz, este mai bine să introduceți litera "e" și să continuați editarea.
O atenție deosebită ar trebui acordată directivelor
în spatele lor se află o grămadă de lucruri interesante.
În continuare autoritățile sunt descrise prin linii de formă:
Un exemplu simplu
Aceasta înseamnă că utilizatorul este alex. poate executa ca root root comanda / bin / mount / media / n78.
Rețineți că calea către comanda mount este specificată pe deplin. Acest lucru este important! Dacă acest lucru nu este făcut, atunci sudo nu va funcționa.
Acum, utilizatorul alex poate executa comanda
El va fi rugat pentru o parolă (a lui, nu a rădăcină).
Reguli sudo avansate
Puteți scrie reguli mai complexe:
alex ALL = (ALL) ALL alex ALL = (rădăcină) NOPASSWD: / bin / mount / media / n78 alex ALL = (rădăcină) NOPASSWD: / bin / umount / media
Utilizatorul alex se poate monta de la utilizatorul rădăcină fără o parolă. Și poate executa orice comandă de la orice utilizator, dacă specificați o parolă.
Un exemplu mai complet folosind steagurile:
Există o mulțime de steaguri, consultați documentația.
Opțiunile sunt aplicate în ordinea în care sunt specificate în fișierul de configurare. Prin urmare, regulile generale ar trebui să fie mai întâi. și clarificări mai specifice ar trebui să fie localizate aproape de sfârșit.
Odată ce ați instalat totul, puteți verifica modul în care sudo interpretează setările. Este foarte convenabil.
Cu ajutorul lor, puteți găsi cu ușurință erori sau asigurați-vă că totul este configurat corect.