AUDIO guest1=usrlocalbinmyprog
允许音频组中的用户访问主机用户1上的myprog。
请注意,上述行的语法仅指定允许此访问的主机和程序。它没有指定用户可以像其他用户一样运行程序。
绕过密码
您也可以使用NOPASSWORD允许组音频中指定的用户运行myprog,而不需要输入他们的密码。以下是如何:
AUDIO guest1=NOPASSWORD : usrlocalbinmyprog
允许音频组中的用户访问主机用户1上的myprog。
我没有为我的程序这么做,因为我认为拥有sudo访问权限的用户必须停下来思考他们正在做什么,这可能会对此有所帮助。我以我的小程序的条目为例。
wheel
sudoers文件的命令部分中的轮规范(如下图所示)允许“wheel”组中的所有用户在任何主机上运行所有命令。wheel组定义在/etc/group文件,并且必须将用户添加到组中才能工作。%组名称前面的签名意味着sudo应该在/etc/group档案。
wheel ALL = ALL ALL
允许作为“wheel”组成员的所有用户,如/etc/group文件,可以在任何主机上运行所有命令。
这是一种将完全根访问委托给多个用户的好方法,而无需提供根密码。只需将用户添加到wheel组中,就可以让他们访问完全的根权限。它还提供了一种通过sudo创建的日志条目监视其活动的方法。某些发行版(如Ubuntu)将用户ID添加到/etc/group,它允许他们使用sudo命令,用于所有特权命令。
最后思想
我在这里使用sudo是为了一个非常有限的目标-为一两个用户提供访问单个命令的权限。我用两行(如果您忽略我自己的评论)来完成这一任务。将执行某些任务的权限委托给没有根访问权限的用户是很简单的,并且可以节省您作为系统管理员的大量时间。它还生成可以帮助检测问题的日志条目。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对易采站长站的支持。如果你想了解更多相关内容请查看下面相关链接
