の使用に関していくつか質問がありますsudo:
- Benにマシンへのsudoアクセスを許可する
- Tim に次のツールへの sudo アクセス権を付与します。
iptables
(1)については、私はsudoグループに対してベンに話しかけるだけです。それで私は次のようにしました:
usermod -aG sudo Ben
(2)については、コマンド/etc/sudoersでファイルを編集し/usr/sbin/visudo、次の行を追加しました。
Tim ALL=(ALL) iptables
それは正しいですか?また、他にもっと良い方法はありますか?
答え1
/etc/sudoersTim に iptables へのアクセス権を与えるには、を次のように編集しますvisudo。
tim ALL=NOPASSWD: /sbin/iptables
これにより、パスワードを入力せずに を root として使用できますiptables。セキュリティ上の理由から、パスはいっぱいになっています。そうでない場合iptables、Tim は root として呼び出されるバイナリをすべて実行でき、 に常駐するスクリプトを作成して root に昇格するのに十分iptablesです。iptables~tim/bin/iptables
また、 にエイリアスを作成することもできます。そうすれば、Tim は root として使用するために~/.bashrc常に書き込む必要がなくなります。sudo /sbin/iptablesiptables
alias iptables='sudo /sbin/iptables'