(十三)Linux系统运维-sudo权限管理配置
以下为Red Hat系列Linux的命令集,我使用的Centos7.5版本。
通过sudo对普通用户权限进行精细化管理,例如普通用户没有useradd权限,可以通过设置让该用户可以通过sudo以root用户执行useradd命令。
#编辑配置文件
visudo或者vi /etc/sudoers
#找到root ALL=(ALL)ALL,在下面添加让user1可以通过sudo以root用户执行useradd命令。第一个关键字代表对哪个用户授权,第二个是授权主机,第三个是授权以什么用户执行,第四个是授权执行的命令,命令可以精细化到参数等,多个命令用逗号隔开。
user4 ALL=(root)/usr/sbin/useradd
#允许user1通过sudo以root用户执行全部命令
user1 ALL=(ALL)ALL
#允许usertest组的所有用户通过sudo以root用户执行全部命令
%usertest ALL=(ALL)ALL
Linux技术交流QQ群:789383813(添加时请备注Linux)