この程度で十分だというブログ投稿をたくさん見ました。
aptitude install sudo
su root
adduser USERNAME sudo
ただし、これは保護のみですaptitude。つまり、次のようになります。
aptitude install sendmailパスワードを求めてsudo実行する必要がありますaptitudeapt-get install sendmailパスワードを要求せず、sudo権限も必要ありません。inなどの保護されたファイルを編集すると、
etcパスワードの入力を求められず、sudo権限は必要ありません。などのサービスを実行および停止することができ
apache、パスワードを要求せず、sudo権限も必要ありません。
この問題をどのように解決しますか?これは私のsudoersファイルです。
This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$
# Host alias specification
# User alias specification
# Cmnd alias specification
これは次の出力ですsudo -l。
Matching Defaults entries for root on this host:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User root may run the following commands on this host:
(ALL : ALL) ALL
(ALL : ALL) ALL
ベストアンサー1
sudoルールを追加していないので、sudoでは何もできません。
このコマンドは、adduser USERNAME sudo指定されたユーザーを名前付きグループに追加しますsudo。この名前のグループが必要です。addgroup sudoなければ作成します。ユーザーがグループに追加された後にグループメンバーシップを適用するには、ユーザーがログアウトしてから再度ログインする必要があります。
sudo特別なグループ名ではありません。これは、呼び出されたグループのユーザーがユーティリティを介してsudorootとしてコマンドを実行できるようにするルールですsudo。これにはファイルに次の行が必要ですsudoers。
%sudo ALL = (ALL) ALL
sudoersファイルを編集するには、実行してvisudo直接編集しないでください。
なぜ「これは能力だけを保護する」と信じるのか分からない。資格には特別なものはありません。ユーザーに root でコマンドを実行する権限を付与すると、そのユーザーは root 権限を必要とするファイルを実行または編集して編集することsudo aptitude …ができます。 sudoers ファイルにある場合は、ユーザー権限を直接変更せずに root でコマンドを実行できます。コマンドは経由で実行されている場合にのみルートとして実行されます。一部のプログラムはこれを自動的に実行できます。特に、ユーザーインターフェイスが特別な権限なしで実行され、バックエンドのみがrootとして実行されますが、rootとして実行されるコマンドは常に。sudo apt-get …sudo service …sudoeditsudosudosudo