Цей текст не є перекладом повного керівництва. Якщо ви адмініструєте систему з великою кількістю користувачів і складним розподілом повноважень, то дуже раджу почитати документацію. Але, якщо вам просто треба видати певному користувачеві певні права, то в цій замітці в швидше за все знайдете готовий рецепт.
Редагувати файл sudoers «вручну» - погана практика. Для редагування є спеціальна команда visudo. Вона сама знає, де розташований файл sudoers. і відстежить, щоб ви редагували копія, файл завжди був цілісним, а копія була видалена.
В цьому випадку, краще ввести букву «e» і продовжити редагування.
Особливу увагу слід звернути на директиви
за ними ховається ще купа всього цікавого.
Далі повноваження описуються рядками виду:
простий приклад
Це означає, що користувач alex. може виконати з правами root команду / bin / mount / media / n78.
Зверніть увагу, шлях до команди mount вказано повністю. Це важливо! Якщо цього не зробити, то sudo працювати не буде.
Тепер користувач alex може виконати команду
У нього спитають пароль (його, а не root).
Просунуті правила sudo
Можна написати більш складні правила:
alex ALL = (ALL) ALL alex ALL = (root) NOPASSWD: / bin / mount / media / n78 alex ALL = (root) NOPASSWD: / bin / umount / media / n78
Користувач alex може виконати монтування від користувача root без пароля. І може виконати будь-яку команду від будь-якого користувача, якщо вкаже пароль.
Більш повний приклад з використанням прапорів:
Прапорів існує безліч, дивіться документацію.
Опції застосовуються в тому порядку в якому вони вказані у файлі конфігурації. Тому більш загальні правила повинні йти спочатку. а більш приватні уточнення повинні розташовуватися ближче до кінця.
Після того, як ви все налаштували, ви можете перевірити, як sudo інтерпретує ваші настройки. Це дуже зручно.
З їх допомогою ви можете легко знайти помилки або переконатися, що все налаштоване правильно.