دسترسی sudo در لینوکس

کانفیگ سطح دسترسی sudo در لینوکس

 

دستور sudo در لینوکس

 

دستور sudo برای فراهم اوردن امکانات سطح دسترسی یوزر روت برای کاربران غیر روت می باشد تا بتوانند دستورات سطح بالا را بدون نیاز به روت شدت اجرا نمایند.

 

برای مثال شما بعنوان یک مدیر میخواهید دسترسی sudo در لینوکس را طوری فراهم کنید که یوزر nick بتواند وب سرور را ریست نماید اما او نمیتواند هیچ تغییری در پیکربندی اش بوجود اورد شما میتوانید دسترسی sudo را برای وی فراهم کنید تا این کار را انجام دهد.

 

برای ویرایش فایل پیکربندی sudo از دستور زیراستفاده کنید

 

visudo

دستور بالا فایل /etc/sudoers/ را در ویرایشگر باز خواهد کرد.این فایل پیکربندی اصلی برای sudo می باشد در فایل sudores شما ورودی زیر را مشاهده خواهید کرد که کاربر root قادر به انجام هر کاری می باشد.

 

root ALL=(ALL) ALL

فرمت ترکیب دستور در فایل /etc/sudores/ بصورت زیر می باشد :

 

user host:runas command

    user – Name of user, Use % sign to specify a group name like %webadmins
    host – Computer hostnames
    runas – User for run as, common options are used root or ALL
    command – One or more root level command

 

دادن دسترسی sudo در لینوکس  به کاربر :

 

حالا اگر میخواهید دسترسی ریست وب سرور  را برای کاربر nick بدهد باید خط زیر را در  پیکربندی فایل sudores اضافه کنید :

 

nick  ALL=(root) NOPASSWD: /etc/init.d/httpd restart

NOPASSWD یعنی هیچ تاییدی برای پسورد نیاز نیست و اگر شما آن را نادیده بگیرید nick باید پسوورد خود را مجددا وارد کند. حالا کاربر nick میتواند وب سرور را با استفاده از دستور زیر دوباره راه اندازی کند.

 

sudo /etc/init.d/httpd restart

دسترسی sudo در لینوکس برای یک گروه خاص :

 

اگر می خواهید سطح اجرای دستورات root را برای یک گروه خاص اعمال نمایید برای مثال گروه webadmins بتواند وب سرور را ریست کند می توانید از دستور زیر استفاده نمایید.

 

webadmins ALL=(root) /etc/init.d/httpd restart%

09123781949