关于 sudo 的问题

关于 sudo 的问题

我有几个关于使用的问题sudo

  1. 授予 Ben sudo 访问计算机的权限
  2. 授予 Tim sudo 访问以下工具的权限:iptables

对于 (1),我只是将 Ben 称为该sudo组。所以我做了:

usermod -aG sudo Ben

对于 (2),我/etc/sudoers使用命令编辑了文件/usr/sbin/visudo并附加了以下行

Tim ALL=(ALL) iptables 

这是正确的吗?还有其他更好的方法吗?

答案1

要让 Tim 访问 iptables,您可以编辑/etc/sudoers, visudo

tim ALL=NOPASSWD: /sbin/iptables

这将允许他以 root 身份使用iptables而无需输入密码。出于安全原因,该路径已满,否则只要iptables您拥有,Tim 就能够运行任何名为iptablesroot 的二进制文件,并且足以创建一个iptables驻留在 的脚本~tim/bin/iptables以升级到 root。

您还可以在 his 中创建一个别名~/.bashrc,这样 Tim 就不需要一直编写sudo /sbin/iptables才能以 root 身份使用iptables

alias iptables='sudo /sbin/iptables'

相关内容