注册
个人空间
[这个贴子最后由wangrujun在 2002/09/10 03:15pm 编辑]
说明:本文参考并引用了http://www.fanqiang.com/a1/b1/20010611/090400464.html,其原作者是:Jeff Nieusma和David Hieb。
问题:在solaris下,文件的suid位的特性,只对binary的程序有效,现在要求实现我们编写的脚本,也具有类似的功能。
一、系统需求:
1、支持的平台
简单的说:主流的unix都支持。如果要查看更多的细节,请查看sudo网站上的说明
2、需要gcc、gzip
二、下载sudo-1.6.6.tar.gz
下载地址:http://www.rge.com/pub/admin/sudo/sudo-1.6.6.tar.gz
我下载到solaris的/usr/loca/src目录下,下面以此目录为基准做讲解。
三、解压缩:
# pwd
/usr/local/src
# tar zxf sudo-1.6.6.tar.gz
四、编译与安装:
请查看sudo自带的README和INSTALL,其中有许多安装选项,默认的安装如下:
# cd /usr/local/src/sudo-1.6.6
# ./configure
# ./make
# ./make install
五、系统配置:
1、主要文件
/etc/sudoers 经授权的使用者档案。
/etc/stmp visudo 的 lock file 。
/usr/local/bin/sudo sudo 的执行档。
/usr/local/etc/visudo 修改 sudoers 档案的工具。
2、主配置文件sudoers的介绍
Sudo 允许经过同意的使用者以超级使用者的身分执行指令。 Sudo 参考/etc/sudoers 这个档案来判定谁是被授权的使用者。Sudo 将会提示使用者输入密码来启始一段 N 分钟的允许时间(其中 N 是在安装的时候定义的且预设值为 5 分钟)。
Sudoers 这个档案是由一个选择性的主机别名 (host alias) 节区,一个选择性的指令别名 (command alias) 节区以及使用者说明 (user specification)节区所组成的。所有的指令别名或主机别名必须需以他们自己的关键字作为开始 (Host_Alias/Cmnd_Alias)。注意,只有第一次使用者(在使用者说明节区里有记录的使用者)使用时会有说明。
使用者说明节区格式:
使用者接取群组 [: 接取群组 ] ...
接取群组 ::= 主机象徵 = [op]指令象徵 [,[op]指令象徵] ...
主机象徵 ::= 一个小写的主机名称或主机别名。
指令象徵 ::= 一个指令或指令别名。
op ::= 逻辑的 '!' 否定运算元。
主机别名节区格式:
Host_Alias 主机别名 = 主机列表
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 脚本 执行 用户 普通 指令 别名 使用者 主机 可以 一个 |
