本文介绍如何使用visudo编辑sudoers文件,通过添加User_Alias和Cmnd_Alias来允许用户Li无需输入密码即可以root权限运行iptables、iotop、iftop等系统状态监控命令。
给用户Li以root权限运行iptables、iotop、iftop命令
ps:User_Alias、Cmnd_Alias后的别名需为大写的字母组成的名称,否则保存时会报错
visudo然后添加一下几行:
# User_Alias ADMINS = jsmith, mikem
User_Alias NET_USERS = Li
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Cmnd_Alias SYS_STATUS = /sbin/iptables, /usr/sbin/iotop, /usr/sbin/iftop
NET_USERS ALL=(root) NOPASSWD:SYS_STATUS
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
