Linux sudo visudo ile kullanıcı ve group bazlı yetkilendirme
Linux türevlerinden bazı kullanıcı ve/veya gruplara özel yetkilendirme yapılmak istenirse aşağıda örnek kullanılabilir.
sudo visudokullaniciadi ALL=(ALL:ALL) ALL
# kullaniciadi kullanıcısı root kullanıcısı ile aynı yetki
kullaniciadi ALL=(ALL) NOPASSWD:ALL
# kullaniciadi kullancısı parola yazmadan tüm işlemleri yapabilir
kullaniciadi ALL=(ALL) NOPASSWD: /sbin/reboot, /sbin/shutdown
# kullaniciadi kullanıcısı reboot ve shutdown komutları için parola yazmasına gerek yok.
%kullaniciadigroup ALL=(ALL:ALL) ALL
# kullaniciadigroup grubundakiler root yetkisinde
%kullaniciadigroup ALL=(ALL) NOPASSWD:ALL
# kullaniciadigoup kullanıcıları parola yazmadan işlem yapabilir
BONUS: tekrar sudo sorma süresini belirleme
sudo visudoDefaults env_reset,timestamp_timeout=99999sudo için parola girme süresi 99999 saniye olarak değiştirildi. Sunucu yeniden başlarsa tekrar ilk seferde sudo parolası soracaktır.
visudo üzerinde hatalı işlem yapılır ve sudo yetkisini tekrar kullanamazsanız çözüm için aşağıdaki linki takip edebilirsiniz.
Kaynakça
Linux
hakkında diğer konular