Questo post descrive come concedere l'autorizzazione sudo agli utenti non root per abilitare o disabilitare l'esecuzione dei comandi. “sudo ” viene utilizzato per consentire agli utenti non root di eseguire comandi che richiedono privilegi di root. Consente agli utenti di eseguire comandi come superutente o un altro utente. Accedi come utente root e apri “/etc/sudoers ” in modalità di modifica usando il comando visudo:
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
Nota :Qui, 'server1' è il nome host del server. Salva ed esci da visudo.
Per abilitare o disabilitare l'esecuzione di qualsiasi comando per un utente non root, modificare lo stesso file /etc/sudoers e aggiungere o rimuovere i comandi che si desidera disabilitare per qualsiasi utente specifico.
Il file Sudoer può essere utilizzato per fornire i privilegi di root a un comando specifico per un file specifico. Questo può essere fatto come:
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
Esempio:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
Il simbolo speciale “*” può essere utilizzato per l'intero sottoalbero. Ad esempio:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
Ciò fornisce la possibilità di eseguire "ls" con sudo sull'intero sottoalbero (sottodirectory)