sudo 群組測試

  1. 範例:visudo 編輯 /etc/sudoers,增加群組 dygrp 可以 root 權限從任何主機執行命令 /sbin/hwclock。
    [root@kvm8 ~]# visudo
    [root@kvm8 ~]# grep dygrp /etc/sudoers
    %dygrp	ALL=(ALL) 	/sbin/hwclock
    
  2. 新增群組 dygrp,並新增用戶 deyu21,其附屬群組為 dygrp。
    [root@kvm8 ~]# groupadd dygrp
    [root@kvm8 ~]# useradd deyu21 -G dygrp
    
  3. 設定 deyu21 的密碼
    [root@kvm8 ~]# echo qweqwe | passwd --stdin deyu21
    Changing password for user deyu21.
    passwd: all authentication tokens updated successfully.
    
  4. 切換身份為 deyu21
    [root@kvm8 ~]# su - deyu21
    
  5. 一般用戶 deyu21 無法使用 hwclock 命令查詢硬體時間
    [deyu21@kvm8 ~]$ hwclock
    hwclock: Cannot access the Hardware Clock via any known method.
    hwclock: Use the --verbose option to see the details of our search for an access method.
    
  6. 一般用戶 deyu21 附屬群組 dygrp,可以使用 sudo hwclock 查詢硬體時間。
    [deyu21@kvm8 ~]$ sudo hwclock
    
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
    
        #1) Respect the privacy of others.
        #2) Think before you type.
        #3) With great power comes great responsibility.
    
    [sudo] password for deyu21:
    2022-08-30 15:26:52.203540+08:00