3.sudo命令的使用方法

　　现在的问题是，用户jorge怎样利用分配给他的权限呢？其实很简单，只要在命令行模式下使用sudo命令。

　　加上他想运行的程序就可以了，比如：

jorge@ubuntu:~$ sudo find . ! -name '*.avi' -exec rm -f //{//} //;

　　倘若jorge企图执行/etc/sudoers文件规定之外的程序（比如find 或 rm）的话，sudo命令便会以失败而告终，并给出警告信息，指出他无权以超级用户身份来运行这些命令。

　　要想以非root用户身份来运行命令，必须使用-u选项来指定想要作为的用户；否则的话，sudo会默认为root用户，比如要想以fred身份来执行ls命令，就应该这样：

$ sudo -u fred ls /home/fred

　　就像您看到的那样，我们可以利用这些规则为系统创建具体的角色。例如，要让一个组负责帐户管理，你一方面不想让这些用户具备完全的root访问权限，另一方面还得让他们具有增加和删除用户的权利，那么我们可以在系统上创建一个名为accounts的组，然后把那些用户添加到这个组里。之后，再使用visudo为/etc/sudoers添加下列内容：

¬counts ALL=(root) /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod

　　现在好了，accounts组中的任何成员都能运行useradd、userdel和usermod命令了。如果过一段时间后，您发现该角色还需要其他工具，只要在该表的尾部将其添上就行了。这样真是方便极了！

　　需要注意的是，当我们为用户定义可以运行的命令时，必须使用完整的命令路径。这样做是完全出于安全的考虑，如果我们给出的命令只是简单的userad而非 /usr/sbin/useradd，那么用户有可能创建一个他自己的脚本，也叫做userad，然后放在它的本地路径中，如此一来他就能够通过这个名为 useradd的本地脚本，作为root来执行任何他想要的命令了。这是相当危险的！

　　sudo命令的另一个便捷的功能，是它能够指出哪些命令在执行时不需要输入密码。这很有用，尤其是在非交互式脚本中以超级用户的身份来运行某些命令的时候。例如，想要让用户作为超级用户不必输入密码就能执行kill命令，以便用户能立刻杀死一个失控的进程。为此，在命令行前边加上NOPASSWD:属性即可。例如，可以在/etc/sudoers文件中加上下面一行，从而让jorge获得这种权力：

jorge ALL=(root) NOPASSWD: /bin/kill, /usr/bin/killall

　　这样一来，jorge就能运行以下命令，作为root用户来杀死失控的rm进程了。

jorge@ubuntu:~$ sudo killall rm

　　6.如何启用root帐户

　　通过以上介绍，我们发现sudo的确很好用，但是如果您早就习惯了在root下工作，想回味一下过去的感觉该怎么办呢？很简单，只要为root设置一个root密码就行了：

$ sudo passwd root

上一页12下一页