sudoに関する質問

sudoに関する質問

使い方についていくつかの質問がありますsudo

  1. Ben sudoにコンピュータへのアクセスを許可する
  2. Timに次のツールへのアクセスを許可します。iptables

(1)の場合、Benをグループと呼びますsudo。だから私はこれをしました:

usermod -aG sudo Ben

(2)の場合、/etc/sudoersコマンドを使用してファイルを編集し、/usr/sbin/visudo次の行を追加しました。

Tim ALL=(ALL) iptables 

これは正しいですか?他に良い方法がありますか?

答え1

Timにiptablesへのアクセスを許可するには、以下を編集します/etc/sudoersvisudo

tim ALL=NOPASSWD: /sbin/iptables

iptablesこれにより、パスワードを入力しなくてもルートとして使用できます。セキュリティ上の理由から、このパスはいっぱいです。それ以外の場合、iptablesTimはユーザーが持っている限り、rootという名前のバイナリを実行でき、rootにアップグレードするための常駐スクリプトをiptables作成するのに十分です。iptables~tim/bin/iptables

Timがrootとして使用するために~/.bashrc常に作成する必要がないように、彼のエイリアスを作成することもできます。sudo /sbin/iptablesiptables

alias iptables='sudo /sbin/iptables'

関連情報