用户管理相关命令:
- useradd
- usermod
- userdel
- groupadd
- newgrp
- groupdel
- chown
- chmod
设置sudo权限主要是修改/etc/sudoers这个文件
修改这个文件先有添加写权限:chmod u+w /etc/sudoers
改完后再删除写权限:chmod u-w /etc/sudoers
这里为什么是设置部分权限呢?这是一个权限安全的问题。普通用户使用某些命令的时候不能有sudo权限,不然太危险了。假设一个开发团队里组长有root权限,其他开发者只需要普通权限就行了。
普通开发者可能需要sudo的命令:
- yum/apt(经常要安装软件)
- service
- make install(经常要编译安装)
普通开发者不能有sudo权限的命令:
- passwd(不能修改其他用户密码)
- visudo/chown/chmod/chgrp(不能修改sudo,不能修改其他用户文件的访问权限)
- ls/vim (不能查看和编辑其他用户目录和文件)
所以一个普通开发者不能操作其他用户的文件,更不能操作系统文件
suduers文件中:
root ALL=(ALL) ALL
root表示用户,
第一个ALL表示机器(IP)
第二个(ALL)表示使用任意身份使用权限
第三个ALL表示具有所有权限
设置dev用户的部分权限:
先取消预定义的别名的注释:
dev ALL= (ALL) NOPASSWD: NETWORKING, SOFTWARE, SERVICES
上行设置dev用户具有三种权限,NOPASSWD表示不需要输入用户密码
为防止权限覆盖,将单独用户的权限设置放在最后面