1.1.12. sudo 配置

对于典型的单用户工作站,例如运行在笔记本电脑上的桌面Debian系统,通常简单地配置sudo(8)来使为非特权用户(例如用户penguin)只需输入用户密码而非root密码就能获得管理员权限。

  1. # echo "penguin ALL=(ALL) ALL" >> /etc/sudoers

另外,可以使用下列命令使非特权用户(例如用户penguin)无需密码就获得管理员权限。

  1. # echo "penguin ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

这些技巧只对你管理的单用户工作站中那个唯一的用户有用。

[警告]警告

在多用户工作站中不要建立这样的普通用户账户,因为它会导致非常严重的系统安全问题。

[小心]小心

在上述例子中,用户penguin的密码及账号要有和root账号密码同样多的保护。

[小心]小心

在这种情况下,管理员权限被赋予那些有权对工作站进行系统管理任务的人。永远不要让你的公司行政管理部门或你的老板进行管理(例如给予他们权限),除非他们获得了授权并有这样的能力。

[注意]注意

为了对受限的设备和文件提供访问权限,你应该考虑使用来提供受限访问,而不是通过sudo(8)来使用 root 权限。

[注意]注意

随着越来越细致周密的配置,sudo(8)可以授予一个共享系统上的其它用户有限的管理权限而不共享root密码。这可以帮助对有多个管理员的主机进行责任追究,你可以了解到是谁做什么。另一方面,你可能不想任何人有这样的权限。