Sudo viene utilizzato per fornire l'accesso ai comandi root (Super admin) agli utenti non root. Ad esempio, in qualità di amministratore, desideri fornire l'accesso per riavviare il server web all'utente nick , ma non può apportare modifiche alla sua configurazione. Puoi fornire sudo l'accesso all'utente nick per farlo.
Per modificare il file di configurazione di sudo usa:
visudo
Il comando precedente aprirà il file /etc/sudoers in un editor. Questo file è il file di configurazione principale per le impostazioni di sudo. Nel file sudoers, otterrai una voce come di seguito. Ciò fornisce i privilegi all'utente root per fare qualsiasi cosa.
root ALL=(ALL) ALL
Sintassi del file Sudores
Il formato di /etc/sudores è il seguente
user host:runas command
- utente – Nome dell'utente, usa il segno % per specificare un nome di gruppo come %webadmins
- ospite – Nomi host del computer
- runa – Utente per Esegui come, le opzioni comuni sono usate root o ALL
- comando – Uno o più comandi a livello di root
Fornire l'accesso all'utente
Ora, se vuoi fornire i privilegi di riavvio del server web all'utente nick , aggiungi la configurazione di seguito nel file sudoers
nick ALL=(root) NOPASSWD: /etc/init.d/httpd restart
NOPASSWD significa che non è richiesta alcuna verifica se lo ometti, nick dovrà reinserire la propria password. Ora utente nick può riavviare il server web usando il seguente comando.
sudo /etc/init.d/httpd restart
Fornisci l'accesso al gruppo
Per fornire l'accesso ai comandi del superutente a un gruppo di utenti. Definisci il nome del gruppo che inizia con % simbolo. Come nell'esempio seguente, tutti gli utenti con il gruppo webadmin avranno il privilegio di eseguire il comando.
%webadmin ALL=(root) /etc/init.d/httpd restart