我有幾個關於使用的問題sudo:
- 授予 Ben sudo 存取電腦的權限
- 授予 Tim sudo 存取以下工具的權限:
iptables
對於 (1),我只是將 Ben 稱為該sudo組。所以我做了:
usermod -aG sudo Ben
對於 (2),我/etc/sudoers使用命令編輯了文件/usr/sbin/visudo並附加了以下行
Tim ALL=(ALL) iptables
這是正確的嗎?
答案1
要讓 Tim 存取 iptables,您可以編輯/etc/sudoers, visudo:
tim ALL=NOPASSWD: /sbin/iptables
這將允許他以 root 身份使用iptables而無需輸入密碼。出於安全原因,該路徑已滿,否則只要iptables按照您的要求,Tim 就能夠運行任何名為iptablesroot 的二進位文件,並且足以創建一個iptables駐留在 的腳本~tim/bin/iptables以升級到 root。
您也可以在 his 中建立一個別名~/.bashrc,這樣 Tim 就不需要一直寫sudo /sbin/iptables才能以 root 身分使用iptables:
alias iptables='sudo /sbin/iptables'