- فرض کنید میخواهیم یک دستور خاص یا مجموعهای از دستورات خاص را درون sudo ببندیم.
- برای این منظور پروندهی زیر را باز کنید.
|
1 |
# vim /etc/sudoers |
- تغییرات زیر را اعمال نمایید.
|
1 |
%sudo ALL=(ALL:ALL) ALL , !/usr/bin/whoami |
- در دستور بالا گفته میشود که کاربرانی که عضو گروه sudo هستند بتوانند هر دستوری را اجرا کنند به جر usr/bin/whoami/
- در صورتی که تعداد دستورات زیاد است، کافیست با ویرگول از هم جدا شوند. به عنوان مثال :
|
1 |
%sudo ALL=(ALL:ALL) ALL , !/usr/bin/whoami , !/usr/su |
- همچنین میتوان مجوعهای از دستورات را در قابل Alias تعریف نمود. به عنوان مثال :
|
1 2 |
Cmnd_Alias DEV_EXCEPTIONS=/bin/su, /usr/bin/vi %sudo ALL=(ALL:ALL) ALL , !DEV_EXCEPTIONS |
- برای ذخیرهی پروندهی sudoers ابتدا !w: زده سپس خارج شوید.