为了方便系统的管理,Fedora 8系列内置了sudo的机制,他的概念是,授权特定的用户可以执行一些root的命令。但是在Fedora 8安装之后,默认是没有打开这个功能的,要打开,可以按照下面两种方式。
第一,切换到root的权限下,将/etc/sudoers的权限改成0744后编辑,或者用visudo命令编辑它,将83 行
%wheel ALL=(ALL) ALL
的注释去掉(注意,后面没有NOPASSWORD),然后,把你当前的用户添加到wheel的用户组(编辑/etc/group文件,在wheel后面加上你的用户名,用“,”隔开),ok,这样你就可以用sudo执行任何root的命令了,当然,你得知道root的密码,不要密码就在最后一个ALL后面加上一个NOPASSWORD(不推荐)。
第二种,可以自己可以在Fedora 8下新建一个用户组,然后把这个用户组添加到sudoers的文件中去,例如
%leekooqi All=(All) ALL
这样,效果是一样的。
如果你不想给他们所有的root命令的话,可以按下面的格式,给单个人添加到sudoers里面。如:
leekooqi All=(root) NOPASSWORD /etc/init.d/tomcat5
这样你就给leekooqi这个用户添加了一个可以操作tomcat5命令的权限,而且不需要password。
ok,到这里,还没有完,最重要的是,你要激活/etc/pam.d/su文件中的下面一条命令:
auth required pam_wheel.so use_uid
当然,用第二种方式的话,还要在这里按照上面的格式加上相对应组名的允许。
/etc/sudoers中命令的格式:
[user,%group] host run_as command
用户或者是用户组(前面要加%,用户不要) 登录地 身份 命令