قبلا در مورد فایل sudoers و دستور sudo مطلبی ارائه شد(لینک مطلب) و اشاره شد که می توان با کمک این فایل، قابلیت اجرای دستورات مدیریتی را به کابران عادی داد. حال اگر قصد اهدای مجوز اجرای یک دستور را به شکلی خاص به یک کاربر مشخص داشته باشیم، می توانیم مجددا از این فایل کمک بگیریم.
مثالهای زیر را ببینید:
1: کاربر oracle تنها حق ایجاد کاربری به نام usef را دارد:
[[email protected] ~]$visudo
oracle ALL=(ALL) /usr/sbin/useradd usef
با این مجوز، کاربر oracle امکان ساخت کاربری به نام ali را نخواهد داشت:
[[email protected] ~]$ sudo useradd ali
[sudo] password for oracle:
Sorry, user oracle is not allowed to execute ‘/sbin/useradd ali’ as root on ol7.
و الزاما باید نام کاربر برابر با usef باشد:
[[email protected] ~]$ sudo useradd usef
[sudo] password for oracle:
[[email protected] ~]$ id usef
uid=54323(usef) gid=54333(usef) groups=54333(usef)
2.کاربر oracle تنها می تواند مجوز 775 را به فایل bin/df/ اهدا کند:
[[email protected] ~]$Viudo
oracle ALL=(ALL) /bin/chmod 775 /bin/df
کاربر oracle برای اهدای مجوز 444 به این فایل، با خطا مواجه خواهد شد:
[[email protected] ~]$ sudo chmod 444 /bin/df
Sorry, user oracle is not allowed to execute ‘/bin/chmod 444 /bin/df’ as root on ol7.
اهدای مجوز 777 به فایل df توسط کاربر oracle بدون مشکل انجام خواهد شد:
[[email protected] ~]$ sudo chmod 775 /bin/df
[sudo] password for oracle:
[[email protected] ~]$