當前位置: 首頁>>技術教程>>正文


在Debian上配置Ubuntu風格的sudo特權授權

, ,
以下幾行將描述有關如何在Debian Linux上模擬Ubuntu的sudo特權授權係統的過程。 Sudo通過提供自己的密碼進行身份驗證,使用戶可以使用其他用戶的授權特權運行程序。

如果尚未安裝,請先安裝sudo包:


# apt-get install sudo

安裝sudo之後,運行:


# visudo

允許您編輯的內容/etc/sudoers文件。更改此文件的內容,如下所示:


Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

root    ALL=(ALL:ALL) ALL
%admin ALL=(ALL) ALL
%sudo   ALL=(ALL:ALL) ALL

另外,您隻應添加以下行:


%admin ALL=(ALL) ALL

這允許管理組的成員獲得root特權。接下來,建立admin組:


# addgroup admin

在此階段,剩下的就是添加所有希望使用sudo命令的用戶來adminsudo組。例如,以下命令將添加一個用戶linuxconfig兩組:


# usermod -a -G sudo -G admin linuxconfig

查看當前屬於哪些用戶adminsudo集體跑:


# getent group sudo admin

要開始使用sudo,您必須注銷的re-login並使用sudo用戶再次登錄,否則您將看到以下錯誤消息:


$ sudo -i
[sudo] password for linuxconfig: 
linuxconfig is not in the sudoers file.  This incident will be reported.

參考資料

本文由Ubuntu問答整理, 博文地址: https://ubuntuqa.com/zh-tw/article/8545.html,未經允許,請勿轉載。