Esta publicación describe cómo otorgar permiso sudo a usuarios no root para habilitar o deshabilitar la ejecución de comandos. “sudo La herramienta se utiliza para permitir que los usuarios no root ejecuten comandos que requieren privilegios de root. Permite a los usuarios ejecutar comandos como superusuario u otro usuario. Inicie sesión como usuario raíz y abra “/etc/sudoers ” archivo en modo de edición usando el comando visudo:
# visudo ... ## Allow root to run any commands anywhere root ALL=(ALL) ALL # Allow kam user to execute iptables & tcpdump commands # Syntax: Username Hostname= command1,command2 kam server1= /sbin/iptables, /usr/sbin/tcpdump ## Allows members of the 'sys' group to run networking, software, ...
Nota :Aquí, 'servidor1' es el nombre de host del servidor. Guardar y salir de visudo.
Para habilitar o deshabilitar la ejecución de cualquier comando para un usuario que no sea root, edite el mismo archivo /etc/sudoers y agregue o elimine los comandos que le gustaría deshabilitar para cualquier usuario específico.
El archivo Sudoer se puede usar para otorgar privilegios de raíz a un comando específico para un archivo específico. Esto se puede hacer como:
[user] ALL=(ALL) [command_absolute_path] [file_list_seperated_via_comma]
Ejemplo:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive
El símbolo especial "*" se puede utilizar para todo el subárbol. Por ejemplo:
Oracle ALL=(ALL) /bin/ls /opt/oracle.ExaWatcher/archive/*
Esto brinda la capacidad de hacer "ls" con sudo en todo el subárbol (subdirectorio)