Psychz - Luis
Votes: 0Posted On: Sep 23, 2015 14:49:24
Kennzeichen,
In allen Linux-Systemen, die regelmäßigen Benutzern das Privileg zum Ausführen von Root-Level-Befehlen geben, ist ein Teil des Einrichtens eines sicheren Systems. Es wird niemals empfohlen, den Benutzern die Möglichkeit zu geben, Root-Level-Befehle zu betreiben, da potenzielle Kompromisse für die Anwenderebene bestehen, die zu einem System weit führen können. Visudo kann verwendet werden, um normalen Benutzern die Berechtigungen zu erlauben, Root-Level-Befehle auszuführen, während sie sich immer noch als Benutzerkonto anmelden.
Wenn Sie den Befehl visudo ausführen, wird der visudo conf Editor geöffnet, der es dem Root-Benutzer ermöglicht, Benutzer der Sudoers-Liste hinzuzufügen. Suchen Sie nach den folgenden Zeilen und bearbeiten Sie den Benutzer admin zur visudo Liste.
## Als nächstes kommt der Hauptteil: welche Benutzer können die Software auf laufen lassen
## welche Maschinen (die Sudoers-Datei kann zwischen mehreren geteilt werden
## systems).
## Syntax:
##
## user MACHINE = BEFEHLE
##
## Der Befehl COMMANDS kann weitere Optionen hinzugefügt haben.
##
## Root erlauben, irgendwelche Befehle irgendwo auszuführen
Root ALL = (ALLE) ALLE
Admin ALL = (ALLE) ALLE
Ubuntu und Debian-Format können sich ändern, aber normalerweise gibt der visudo-Editor Beispiele, wie man Benutzer der vsudoers-Liste hinzufügen kann.
