利用sudo实现非根用户的管理性登录

ZJLog

sudo
在FC4中(猜测其他Linux发行版,甚至各种Unix版本也是一样的;只是猜测,没用过那么多),几乎所有的管理特性都被超级用户"霸占".现在,我们要做的就是将一部分的管理任务分配给某个或某些普通用户.
利用sudo可以使/etc/sudoers中定义的某些用户具有根特权命令.我们以根用户身分输入visudo编辑/etc/sudoers文件(或者vi /etc/sudoers),看到
...
# Runas alias specification
# User privilege specification
root    ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL
# Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now
去掉 %wheel        ALL=(ALL)       ALL 行的注释,则wheel组的用户拥有完全根用户特权
再以根用户编辑/etc/group文件,在wheel:x:10:root一行后面加上",Jiang"(就是一个普通用户名,这里是Jiang).
我们执行
[Jiang@youyond ~]$ mount -t vfat /dev/hda6 /mnt/win
mount: only root can do that
原因是需要在mount前加上"sudo",再执行
[Jiang@youyond ~]$ sudo mount -t vfat /dev/hda6 /mnt/win
Password:
要求输入密码,如果输入root密码或者输错密码,出现提示
Sorry, try again.
Password:
这里应该输入普通用户(Jiang)的密码,正确执行,挂载成功.
如果不希望输入密码直接执行命令,应该把/etc/sudoers文件中
%wheel        ALL=(ALL)       NOPASSWD: ALL 一行前的注释去掉.
关于sudo命令的具体使用最好参考其手册,这里从网上摘录一段sudo的使用
名称：sudo
使用权限：在 /etc/sudoers 中有出现的使用者
使用方式:
sudo -V    显示版本编号
sudo -h    会显示版本编号及指令的使用方式说明
sudo -l    显示出自己（执行 sudo 的使用者）的权限
sudo -v    因为 sudo 在第一次执行时或是在 N 分钟内没有执行（N 预设为五）会问密码，这个参数是重新做一次确认，如果超过 N 分钟，也会问密码
sudo -k    将会强迫使用者在下一次执行 sudo 时问密码（不论有没有超过 N 分钟）
sudo -s    执行环境变数中的 SHELL 所指定的 shell ，或是 /etc/passwd 里所指定的 shell
sudo -H    将环境变数中的 HOME （家目录）指定为要变更身份的使用者家目录（如不加 -u 参数就是系统管理者 root ）
sudo [ -b ] [ -p prompt ] [ -u username/#uid] -s
-b 将要执行的指令放在背景执行
-p prompt 可以更改问密码的提示语，其中 %u 会代换为使用者的帐号名称， %h 会显示主机名称
-u username/#uid 不加此参数，代表要以 root 的身份执行指令，而加了此参数，可以以 username 的身份执行指令（#uid 为该 username 的使用者号码）
sudo command        要以系统管理者身份（或以 -u 更改为其他人）执行的指令
说明：以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/9897/showart_51260.html