以下几行将描述有关如何在Debian Linux上模拟Ubuntu的sudo特权授权系统的过程。 Sudo通过提供自己的密码进行身份验证,使用户可以使用其他用户的授权特权运行程序。
如果尚未安装,请先安装sudo包:
# apt-get install sudo
安装sudo之后,运行:
# visudo
允许您编辑的内容/etc/sudoers文件。更改此文件的内容,如下所示:
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
root ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo ALL=(ALL:ALL) ALL
另外,您只应添加以下行:
%admin ALL=(ALL) ALL
这允许管理组的成员获得root特权。接下来,建立admin组:
# addgroup admin
在此阶段,剩下的就是添加所有希望使用sudo命令的用户来admin和sudo组。例如,以下命令将添加一个用户linuxconfig两组:
# usermod -a -G sudo -G admin linuxconfig
查看当前属于哪些用户admin和sudo集体跑:
# getent group sudo admin
要开始使用sudo,您必须注销的re-login并使用sudo用户再次登录,否则您将看到以下错误消息:
$ sudo -i
[sudo] password for linuxconfig:
linuxconfig is not in the sudoers file. This incident will be reported.