sudo + 一般使用者有 Root 權限

一般使用者如何有 root 權限

   root 使用者
      visudo

cross2  ALL=(ALL)       ALL

# 使用者帳號 主機=(被使用的使用者帳號) 被使用的指令

   cross2 使用者
      查看自已有什麼權限  sudo -l

[cross2@ssorc ~]$ sudo -l
Password:
User cross2 may run the following commands on this host:
    (ALL) ALL

      如果不在 sudoers 會出現此情況

[cross2@ssorc ~]$ sudo -l
Password:
Sorry, user cross2 may not run sudo on ssorc.

      直接切換成 root 使用 sudo -s

      或者 sudo su - 或 sudo bash

wheel 群組內的使用者有 root 權限

   root 使用者
      1. vi /etc/group

wheel:x:10:root,cross2      # <- 加入一般使用者帳號 cross2

      [2.] visudo

# Same thing without a password
%wheel        ALL=(ALL)       ALL     # <- 拿掉註解

   cross2 使用者
         查看 sudo -l
         切換 sudo -s 或 sudo su - 或 sudo bash

wheel 群組內的使用者有 root 權限，直接使用 su -

   root 使用者
      [1.] vi /etc/group

wheel:x:10:root,cross2               # < - 加入使用者名稱

      [2.] visudo

# Same thing without a password
%wheel        ALL=(ALL)       ALL     # <- 拿掉註解

      [3.] vi /etc/pam.d/su

auth sufficient /lib/security/$ISA/pam_wheel.so trust use_uid   # <- 拿掉註解
auth required /lib/security/$ISA/pam_wheel.so use_uid            # <- 拿掉註解

   cross2 使用者
         直接 su - 就可切換成 root

一般使用者只可 less 查看 /var/log/messages

root 使用者

   [1.] visudo

cross2  ALL=(ALL)       /usr/bin/less

# 如果不要輸入密碼
#cross2  ALL=(ALL)       NOPASSWD:/usr/bin/less

cross2 使用者

[cross2@ssorc ~]$ sudo -l
User cross2 may run the following commands on this host:
    (ALL) /usr/bin/less

   sudo less /var/log/messages

記錄訊息
   visudo

Defaults        syslog=auth

Nov  7 10:49:44 ssorc sudo:   cross2 : TTY=pts/3 ; PWD=/home/cross2 ; USER=root ; COMMAND=list
Nov  7 10:49:53 ssorc sudo:   cross2 : TTY=pts/3 ; PWD=/home/cross2 ; USER=root ; COMMAND=/usr/bin/less /var/log/messages

   或

   visudo

Defaults       log_host, logfile=/var/log/sudo-host.log

   tail /var/log/sudo-host.log

Nov  7 10:53:19 : cross2 : HOST=ssorc : TTY=pts/3 ; PWD=/home/cross2 ; USER=root
    ; COMMAND=list
Nov  7 10:53:22 : cross2 : HOST=ssorc : TTY=pts/3 ; PWD=/home/cross2 ; USER=root
    ; COMMAND=/usr/bin/less /var/log/messages

   或

   visudo

Defaults       log_year, logfile=/var/log/sudo-year.log

   tail /var/log/sudo-year.log

Nov  7 10:55:32 2007 : cross2 : TTY=pts/3 ; PWD=/home/cross2 ; USER=root ; COMMAND=list
Nov  7 10:55:33 2007 : cross2 : TTY=pts/3 ; PWD=/home/cross2 ; USER=root ;
    COMMAND=/usr/bin/less /var/log/messages