使い方についていくつかの質問がありますsudo
。
- Ben sudoにコンピュータへのアクセスを許可する
- Timに次のツールへのアクセスを許可します。
iptables
(1)の場合、Benをグループと呼びますsudo
。だから私はこれをしました:
usermod -aG sudo Ben
(2)の場合、/etc/sudoers
コマンドを使用してファイルを編集し、/usr/sbin/visudo
次の行を追加しました。
Tim ALL=(ALL) iptables
これは正しいですか?他に良い方法がありますか?
答え1
Timにiptablesへのアクセスを許可するには、以下を編集します/etc/sudoers
。visudo
tim ALL=NOPASSWD: /sbin/iptables
iptables
これにより、パスワードを入力しなくてもルートとして使用できます。セキュリティ上の理由から、このパスはいっぱいです。それ以外の場合、iptables
Timはユーザーが持っている限り、rootという名前のバイナリを実行でき、rootにアップグレードするための常駐スクリプトをiptables
作成するのに十分です。iptables
~tim/bin/iptables
Timがrootとして使用するために~/.bashrc
常に作成する必要がないように、彼のエイリアスを作成することもできます。sudo /sbin/iptables
iptables
alias iptables='sudo /sbin/iptables'