2009/03/07

sudo : Basic

管理員建立一般帳號後,要考慮為哪些帳號設定 sudo 權限。設定方式是利用 visudo 指令來編輯 /etc/sudoers 檔案,請注意,這個檔案不能直接用一般的 vi 指令來編輯。

sudoers 檔案的格式內容,依序是「帳號」「可執行的主機」「可使用的身份」「可使用的指令」,最簡單的設定如下:
  root    ALL=(ALL) ALL
上述的設定結果,是指 root 可以「在所有主機上」「以所有身份」「執行所有指令」,例如 sudo -u marr ls -l ~marr 是指「以 marr 身份」「執行 ls -l ~marr 指令」。

預設情況下 sudo 會詢問原帳號的密碼,確認後才能成功執行指令,如果想要取消詢問密碼的動作,可用 NOPASSWD 選項:
  marr    ALL=(ALL) NOPASSWD: ALL
更詳細的設定方式,可參考 visudo 與 sudoers 的線上手冊。