• su  -c  指令              切換身份並執行指令,通常給管理者使用
  • sudo  指令                切換身份並執行指令,可以讓一般使用者使用管理者權限執行指令,不需提供管理者密碼

※將sudo 改為root開放管理權限,使用者不需知道管理密碼:

  1. vi  /etc/sudoers                  
  2. 修改設定檔,並將 Defaults targetpw    設定註解
  3.                                  ALL ALL=(ALL) 
  4. image
  5. 加入一行  momo  ALL=(root)  /sbin/service  network  restart

                             momo  ALL=(root)  NOPASSWD:/sbin/service  network  restart       執行sudo指令時不需輸入密碼

             帳號  可使用的終端機=(欲sudo的帳號也可以為ALL)  欲執行的完整執行檔路徑或執行檔加參數  

             帳號  可使用的終端機=NOPASSWD:(欲sudo的帳號也可以為ALL)  欲執行的完整執行檔路徑或執行檔加參數  

     6.    momo 測試

          sudo  /sbin/service network restart

image

     7.    sudo  -l        可以檢視目前使用者可以使用的sudo指令

image

   8.   sudo  -k      將輸入密碼的有效期限清除,預設為5分鐘

  9.   讓momo 一般帳號使用service 指令管理network

vi  /etc/sudoers

momo  ALL=(root)  sbin/service  network  *

10    設定service  sshd不可以執行,其它可以執行:

momo  ALL=(root)  sbin/service  network  *,!service sshd *

arrow
arrow
    全站熱搜

    奔騰兔 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄