最好先在 /etc/sudoers 中查找如下所示的行:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
它是 CentOS 上的“wheel”组和 Ubuntu 上的“admin”组。如果您同意授予此用户所有 root 权限,只需让他们成为该组的成员:
usermod -a -G wheel username
或者,如果您想更加严格,请添加一行以授予他们更具体的权限:
username ALL = (named) /usr/sbin/named
这让用户名运行 /usr/sbin/named,但只能作为用户名。在某些发行版中,您可以将此行添加到新文件 /etc/sudoers.d/username 中,以便您的发行版可以升级交付的基本文件,而不会影响您的编辑。
然后,您的用户可以运行
sudo -u named /usr/sbin/named
在更严格的情况下,或者在前一个例子中
sudo make me-a-sandwich
以 root 身份运行命令。如果你只想要一个 shell 作为 root,
sudo -s
Sudo应该为您提供最常用的方法。默认情况下,wheel 组的任何成员都将拥有 sudo 权限。
将它们放在一起,您将希望将您希望拥有 root 权限的任何用户添加到 wheel 组。然后,他们将以sudoroot 身份运行命令(并且仅该命令)作为任何命令的开头。在命令结束时,他们将返回到普通用户。
相比:
ls /root
和
sudo ls /root
| 归档时间: |
|
| 查看次数: |
10137 次 |
| 最近记录: |