我有几个关于使用的问题sudo:
- 授予 Ben sudo 访问计算机的权限
- 授予 Tim sudo 访问以下工具的权限:
iptables
对于 (1),我只是将 Ben 称为该sudo组。所以我做了:
usermod -aG sudo Ben
对于 (2),我/etc/sudoers使用命令编辑了文件/usr/sbin/visudo并附加了以下行
Tim ALL=(ALL) iptables
这是正确的吗?还有其他更好的方法吗?
答案1
要让 Tim 访问 iptables,您可以编辑/etc/sudoers, visudo:
tim ALL=NOPASSWD: /sbin/iptables
这将允许他以 root 身份使用iptables而无需输入密码。出于安全原因,该路径已满,否则只要iptables您拥有,Tim 就能够运行任何名为iptablesroot 的二进制文件,并且足以创建一个iptables驻留在 的脚本~tim/bin/iptables以升级到 root。
您还可以在 his 中创建一个别名~/.bashrc,这样 Tim 就不需要一直编写sudo /sbin/iptables才能以 root 身份使用iptables:
alias iptables='sudo /sbin/iptables'