请教：关于sudo配置文件的一个问题？

蓝湾

操作系统是：FC6。
使用root用户敲入命令：visudo，编辑增加如下两行：
User_Alias ADMINISTRATORS = frank
ADMINISTRATORS  ALL = (ALL)     NOPASSWD:ALL
正常保存退出。
使用frank用户登录，执行命令：sudo ls /root/，正常执行，
但是，执行命令：
[frank@frank ~]$ sudo server network restart
sudo: server: command not found

请问，这是为何？难道使用sudo不能执行root的所有命令吗？

brucectl

应该使用如下命令：
sudo /etc/init.d/network restart

supertcy

应该是service。。或者用楼上的。

蓝湾

多谢两位的答复，我得承认我确实敲错了，应该是service的。
但是：
[frank@frank ~]$ sudo /etc/init.d/network status
配置设备：
lo eth0 eth1
当前的活跃设备：
lo eth0
[frank@frank ~]$ sudo service network status
sudo: service: command not found
[frank@frank ~]$ sudo su -
[root@frank ~]# service network status
配置设备：
lo eth0 eth1
当前的活跃设备：
lo eth0

因此，我仍然不明白，为什么通过sudo不能使用service命令？
为什么？

briangao

sudo: server: command not found

Because service is not in the PATH. Try sudo /sbin/service network status

[frank@frank ~]$ sudo su -

Your sudo setting has a huge security hole. Frank can sudo su - to become root user. From there, he can run ANY root command. When you grant sudo access to a user, you must disable su and all shell commands such as csh, bash etc.

蓝湾

多谢。
已经验证，正是路径的问题。我想，设置一下环境变量不知是否可行？试一试。
对于briangao的回到和关于安全问题的经验指点，十分感谢的赞赏。

rongy

把sbin加到你的PATH中去，没问题，但不建议这么做，主要是安全性上的考虑。

kid.xiyang

all shell commands such as csh, bash etc.

问一下，这句怎么解释呢？
是不是所有能够改变shell配置文件的命令？

chenzq1604

原帖由 kid.xiyang 于 2007-1-9 11:17 发表


问一下，这句怎么解释呢？
是不是所有能够改变shell配置文件的命令？

应该是允许所有的 csh,bash下命令执行.

kid.xiyang

原帖由 chenzq1604 于 2007-1-9 11:22 发表


应该是允许所有的 csh,bash下命令执行.

这个有点不了解的说。能给解释下这句话的意思么？

you must disable su and all shell commands such as csh, bash etc.

sudo的目的不是让普通用户可以使用一些需要root权限的工具么。如果全都禁止了。那要sudo干什么？