还好，总算会用sudo了！感谢一位在乌克兰的前辈指点！

likuku

UID: 6520
帖子: 123
积分: 282
在线时间: 20 小时

1^# likuku 发表于 2004-02-28 11:19

还好，总算会用sudo了！感谢一位在乌克兰的前辈指点！

很简单，我只想普通用户可以关闭系统，不用su,不用泄漏超级密码。
网上找了好久，发的帖子没人理！
还好，遇到了一位在乌克兰的前辈大哥（不好意思名字忘了～），指点一下就ok!再次感谢！

我们建设有普通用户:ak 密码:47 只想让他执行halt命令，按照：
在root登陆下，visudo 添加一下字串：
ak ALL = /sbin/halt

这样，ak登陆后只要用sudo halt 命令就可关机！之后索取密码，就是ak的密码：47

在FreeBSD4.8测试通过！ RH下用不着，Gentoo,slkware好像要这样！◎

如不想验证密码，可以ak ALL = NOPASSWD:/sbin/halt
这我没试过，我是刚刚看别人的。

Bluedata

UID: 24984
帖子: 45
积分: 103
在线时间: 3 小时

2^# Bluedata 发表于 2004-02-28 11:32

随便google了一下。

[code:1]不用 root 密碼也可以執行 root 的程式 -- Sudo

作者：linuxnews

Sudo 我覺得是一個蠻不錯的程式，可以不用知道 root 的 password，但是卻可以做 root 的事，
像是關機或是編輯一些重要的 config 檔案等等。

原始網頁：http://www.courtesan.com/sudo/sudo.html
檔案下載：http://linuxnews.idv.tw/download/sudo-1.6.1-1.i386.rpm
檔案版本：sudo 1.6.1 - 1
測試系統：RedHat 6.2

下載完之後安裝

rpm -i sudo-1.6.1-1.i386.rpm

編輯設定檔 /etc/sudoers，原則上裡面就有一個帳號是 root (再最後一行)

root ALL=(ALL) ALL

看到這個你應該會設了吧，如果你要讓 linuxnews 這個 user 可以執行跟 root 的權限一樣的話就加入

linuxnews ALL=(ALL) ALL

但是我覺得這樣還無法達到我們的需求，對於系統安全來說還是太危險的如果你只要讓 linuxnews 可以編輯
httpd.conf 然後再重新啟動 httpd 的話，就加入底下的敘述

linuxnews ALL=/usr/bin/pico,/etc/rc.d/init.d/httpd

當 linuxnews 要編輯 httpd.conf 的話就要

sudo pico /etc/httpd/httpd.conf

重新啟動 httpd

sudo /etc/rc.d/init.d/httpd restart

好了，看出倪端了嗎？簡單來說已經加入 /etc/sudoers 裡的 user 如果要執行程式的話就要再指令前面加 sudo
不過如果 sudo 可以再搭配限制目錄的話就更好了，有人知道的話要告訴我呦

ps: 1.pico 是我常用的編輯程式
2.記住要將你的 /etc/sudoers 的權限改為 440 或是更

likuku

UID: 6520
帖子: 123
积分: 282
在线时间: 20 小时

3^# likuku 发表于 2004-03-02 17:35

社长，你咋运气这么好？当初我找好几天没找到！google ,linuxfans,linuxsir,
freebsdchina,..都没有！