方法一,cd /usr/ports/security/sudo
make install clean
方法二,pkg_add -r sudo
可以使用pkg_info|grep sudo来获取sudo的版本号
sudo的配置文件在/usr/local/etc/sudoers里面,sudo的配置文件不应直接编辑,而应该使用visudo来进行修改。
下面是配置sudo的方法:
qifan ALL=(ALL) ALL #qifan可以使用整个系统的全部权限
%admin ALL=(ALL) ALL #指定了admin组的所有用户可以使用全部的权限
设置密码在一段时间后自动退出
Defaults:qifan timestamp_timeout=0,runaspw,passwd_tries=1
这个句子有三个功能,
qifan需要root的密码才能运行sudo(句子中runaspw的缘故)
密码没有被系统记住(timestamp_timeout=0的缘故),用了一次sudo之后,当再次输入的时候又得输入root的密码
当timestamp_timeout设置为等于-1的话,qifan只需要去验证一次密码,也就是记住了qifan输入的密码,以后使用sudo的时候都不再输入root的密码了,知道退出登录。
defaults影响每个用户使用sudo不同的权限。
限制sudo使用危险的命令:
qifan ALL=/bin/kill,/usr/sbin/ #qifan用户只可以使用/bin/kill和/usr/bin里面的命令
qifan lnserv=(test,yanyan)/bin/kill,/usr/sbin/ #qifan用户可以使用paul和yanyan能使用的命令和/bin/kill和/usr/sbin里面的命令。