[announce]Настраиваем sudo в ARCHLinux..[/announce]
Программа sudo предназначина для запуска команд с привелегиями root пользователя:
например:
$ sudo halt
Для настройки рекомендуеться запустить команду visudo от ползователя root, которая запустит редактор vi с файлом для редактирования — /etc/sudoers
Немного о синтаксисе файла.
Чтобы разрешить пользователю выполнять все команды от root нужно ввести строку:
user ALL=(ALL) ALL
Если нужно дать возможность запускать на машине только несклько команд, то можно искользовать такой синтаксис:
user ALL=/usr/sbin/halt
Эта строка позволит запускать пользователю user команду halt. Для того, чтобы позволить пользователю запускать несколько команд от пользователя root нужно перечислить команды, включая абсолютный путь к команде, через запятую.
user ALL=/usr/sbin/halt, /bin/mount
Эта строка позволит запускать от полззователя root команды halt и mount
Итак, примерно получается такой синтаксис как я понял:
первое поле user — имя пользователя от которого будет запускаться команда sudo
второе поле ALL= — это имя машины на которой разрашено запускать каоманды через sudo
третье поле (ALL) — это пользователь от кого будет запущена команда через sudo, по-умолчанию root
четвертое поле — список команд с абсолютным путем к команде.
Еще пара любопытных опций.
Немного юмора от разработчиков sudo. Если в /etc/sudoers есть эта строка, то вместо стандартного сообщения о введенном неверно пароле будет выводиться шутливое предупреждение:
Defaults insults
Данная строка укажет на то что sudo будет хранить пароль 10мин.
Defaults:ALL timestamp_timeout=10
*Примечание: каждая запись занимает одну строку, поэтому некоторые записи могут быть большими, для переноса можно ипользовать символ \ тобишь как-то так:
user ALL=/usr/sbin/halt, \
/bin/mount
Это будет одна строка.
Источники:
$ man sudo
$ man sudoers
http://wiki.archlinux.org/index.php/Sudo_(Русский)
http://wiki.archlinux.org/index.php/Sudo
конечно же :)
Очень странный сайт с какими-то ошибками и неправильной кодировкой (сразу видно НАШ былокодерский! :) ) — http://www.infocity.kiev.ua/os/content/os299_2.phtml