求助：关于sudo的授权与记录

OKatCU

请问如何给普通用户授权，以便通过sudo进行系统维护？

审计记录又该如何做呢？

lsstarboy

在FreeBSD下最好用wheel组su到root，默认没有sudo，需要安装才能用。
安全一些的话，先从普通用户su到wheel，再从wheel用户su到root用户。

审计貌似手册中有，超出我的知识范围了。

jvvt

（以root权限）编辑/etc/group文件，将用户加入wheel组，则该用户就可以su成root（需要root密码）。

或者（以root权限）运行visudo命令来编辑/etc/sudoers文件，添加用户所在的组或者直接添加该用户（可参考提供的模板）。

gtuiw

可以看下http://wiki.freebsdchina.org/doc/s/sudo_with_sudo,可以知道怎样控制普通用户去使用sudo.

记录普通用户的sudo命令就不清楚了

congli

lsstarboy 发表于 2012-04-10 20:09
在FreeBSD下最好用wheel组su到root，默认没有sudo，需要安装才能用。
安全一些的话，先从普通用户su到whee ...

普通用户直接su到root就行了

lsstarboy

回复 5# congli


    FreeBSD默认情况下，普通用户不能su到root。

congli

回复 6# lsstarboy


   

kisswen

嗯
默认只有wheel组可以su到root

lxw_wf

原来要这么做才能su~~~不用发帖了，我就怪了怎么Linux能su，unix就不能su，那么多不同了~~~真转不过弯。

lsstarboy

man su节选：

     PAM is used to set the policy su(1) will use.  In particular, by default
     only users in the ``wheel'' group can switch to UID 0 (``root'').  This
     group requirement may be changed by modifying the ``pam_group'' section
     of /etc/pam.d/su.  See pam_group(8) for details on how to modify this
     setting.