sudo是一种比较安全权限分配方案。如果你想让某个用户执行root账号的权限,但又不想让他直接成为root账号,可以使用sudo来解决这个问题。
1. 安装sudo
cd /usr/ports/security/sudo; make install clean;
2. 添加sudoers
使用visudo命令来编辑/usr/local/etc/sudoers文件。
%wheel ALL=(ALL) NOPASSWD: ALL
这样设置就是允许wheel组的用户可以执行任何命令而不需要密码。:)
wheel组
在FreeBSD上要使用su命令
成为root用户,不但要知道root的口令,还需要经过特别设置,否则就不能成功使用这个命令。这是因为FreeBSD对执行su命令的用户进行了更严格的限制,能使用su命令的用户必须属于wheel组(root的基本属组,组ID为0)
,否则就不能通过这个命令成为root用户。因此需要编辑组设置文件/etc/group,将需要超级用户权力的管理成员加入到wheel组中。
如果仅仅要用户执行部分需要超级用户权力的操作,而不想将root的口令泄露出去,更简单的做法是使用sudo命令
,然而这属于基本系统之外,需要另外安装的管理工具。