我有几个关于使用的问题sudo
:
- 授予 Ben sudo 访问计算机的权限
- 授予 Tim sudo 访问以下工具的权限:
iptables
对于 (1),我只是将 Ben 称为该sudo
组。所以我做了:
usermod -aG sudo Ben
对于 (2),我/etc/sudoers
使用命令编辑了文件/usr/sbin/visudo
并附加了以下行
Tim ALL=(ALL) iptables
这是正确的吗?还有其他更好的方法吗?
答案1
要让 Tim 访问 iptables,您可以编辑/etc/sudoers
, visudo
:
tim ALL=NOPASSWD: /sbin/iptables
这将允许他以 root 身份使用iptables
而无需输入密码。出于安全原因,该路径已满,否则只要iptables
您拥有,Tim 就能够运行任何名为iptables
root 的二进制文件,并且足以创建一个iptables
驻留在 的脚本~tim/bin/iptables
以升级到 root。
您还可以在 his 中创建一个别名~/.bashrc
,这样 Tim 就不需要一直编写sudo /sbin/iptables
才能以 root 身份使用iptables
:
alias iptables='sudo /sbin/iptables'