linux设置用户拥有部分sudo权限

用户管理相关命令: 

  • useradd
  • usermod
  • userdel
  • groupadd
  • newgrp
  • groupdel
  • chown
  • chmod

设置sudo权限主要是修改/etc/sudoers这个文件

修改这个文件先有添加写权限:chmod u+w /etc/sudoers

改完后再删除写权限:chmod u-w /etc/sudoers

这里为什么是设置部分权限呢?这是一个权限安全的问题。普通用户使用某些命令的时候不能有sudo权限,不然太危险了。假设一个开发团队里组长有root权限,其他开发者只需要普通权限就行了。

普通开发者可能需要sudo的命令:

  • yum/apt(经常要安装软件)
  • service
  •  make install(经常要编译安装)

不同开发者不能有sudo权限的命令:

  • passwd(不能修改其他用户密码)
  • visudo/chown/chmod/chgrp(不能修改sudo,不能修改其他用户文件的访问权限)
  • ls/vim (不能查看和编辑其他用户目录和文件)

所以一个普通开发者不能操作其他用户的文件,更不能操作系统文件

suduers文件中:

root    ALL=(ALL)       ALL

root表示用户,

第一个ALL表示机器(IP)

第二个(ALL)表示使用任意身份使用权限

第三个ALL表示具有所有权限

设置dev用户的部分权限:

先取消预定义的别名的注释:

dev ALL= (ALL)  NOPASSWD: NETWORKING, SOFTWARE, SERVICES

上行设置dev用户具有三种权限,NOPASSWD表示不需要输入用户密码

为防止权限覆盖,将单独用户的权限设置放在最后面 

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:编程工作室 设计师:CSDN官方博客 返回首页

打赏作者

epollet

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值