visudo 添加 zfj ALL=(www)ALL
最后的ALL是否指www用户能使用的ALL指令啊?
如果不是而是root的所有指令但(www)在这里起了什么作用呢?都可以使用root的全部指令了那将 可以变换的身份改 改为 (www)是有何意义?如果最后面的ALL是指root的所有命令都可用那么可否变更root的密码呢?
下面这个是建立一个可以帮助root变更用户密码的组,名字为ADMPW但是这个组不可以修改root的密码而且执行sudo时不要密码验证.
User_Alias ADMPW = vbird, dmtsai, vbird1, vbird3
ADMPW ALL = NOPASSWD: !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, \
!/usr/bin/passwd root
下面是我的理解
!/usr/bin/passwd 指的不可以使用passwd指令
/usr/bin/passwd[A-Za-z]* 是可以更改A-Za-z的用户密码
!/usr/bin/passwd root 不可以更改root的密码
如果我没有理解错误。那么为什么要第一句定义不可以使用passwd命令?而第二行就定义可以变更A-Za-z的用户密码呢?最后才定义不可以更改root的密码呢?直接改为
!/usr/bin/passwd root 不可以更改root的密码
/usr/bin/passwd[A-Za-z]* 是可以更改A-Za-z的用户密码
不是更好吗?
以上是我在一个网站里所看到的教程。看了有点不大懂请教大家! |
IP卡
狗仔卡
发表于 2006-11-12 11:01:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡