公司Ubuntu设置员工sudo权限实例

最新推荐文章于 2021-05-05 09:26:55 发布

weixin_33845477

最新推荐文章于 2021-05-05 09:26:55 发布

阅读量97

点赞数

原文链接：http://blog.51cto.com/yangzhiming/1148212

版权

$ su (切换到root模式下)

# chmod 777 /etc/sudoers

# vi /etc/sudoers

apuser ALL=(ALL:ALL) NOPASSWD:ALL,!/usr/bin/passwd root,!/usr/bin/passwd apadmin,!/bin/su,!/usr/bin/chattr -* /etc/sudoers,!/bin/bash

:wq (保存并退出)

# chmod 0440 /etc/sudoers

# chattr +i /etc/sudoers

注：

1、禁止apuser用户修改root及apadmin的密码

2、禁止apuser用户通过sudo su进入root模式(!/bin/su)

3、禁止apuser用户通过sudo -i 或sudo -i进入root模式（!/bin/bash）

4、禁止apuser用户通过chattr命令修改/etc/sudoers文件权限

5、chattr 命令是限制apuser用户强制修改/etc/sudoers文件

6、NOPASSWD:ALL是apuser用户使用sudo执行命令时不用输入密码（开机还是要输的）

转载于:https://blog.51cto.com/yangzhiming/1148212

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33845477

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

ubuntu用户管理与权限操作实例

祝枫

06-22

3万+

ubuntu用户管理与权限操作实例昨天在转载此文时提到都要把文件及目录权限的操作也会独立成文来给大家介绍，今天特地学习了用户管理和权限操作的例程，现总结如下。这些命令基本都是我在自己电脑上运行过后能够实现此功能，我才把他们加进来，希望对大家有所帮助，也希望和大家多交流^_^一个实例例子：假设有两个用户bill和jane，他们都有音乐CD集，并要创建一个共享目录，在该目录下他们各自存储自己的音乐

linux设置用户gpu权限_玩转 GPU 实例 – 我的 Linux 工具箱之二 – 基础设置

weixin_39629989的博客

12-20

783

前言如果读过这个系列第一篇的朋友应该已经理解了如何简单快速的建立起来我们需要的GPU实例。我们应该已经可以通过ssh ubuntu@xxx.xxx.xxx.xxx 这样的方式连接到实例。按照通常的习惯就要对我们新建的实例进行必要的设置，来满足我们使用上的需要。在AWS的官方文档“Amazon EC2用户指南”中已经包含了许多关于设置EC2实例的内容。不过考虑到目前EC2 实例的类别已经超过275...

参与评论您还未登录，请先登录后发表或查看评论

Ubuntu基础命令--一个简单的关于添加用户和用户权限的实例

Mikowoo007的博客

12-11

523

组用户 training nash_subob market alicejohn manage stevedavid 要求现要求为各部门、员工建立相应的工作文件夹，要求如下：所有目录、文件保存在统一的一个文件夹下每个部门拥有一个独立的文件夹不同部门之间不可访问各自文件夹每个员工在所在部门文件夹下拥有一个所属的文件夹同部门不同员工之间可以查看各自文件夹内容，...

企业sudo权限规划详解 (实测一个堆命令搞定)

weixin_30515513的博客

04-07

1425

简述问题: 随着公司的服务器越来越多,人员流动性也开始与日俱增,以往管理服务器的陈旧思想应当摒弃,公司需要有更好更完善的权限体系,经过多轮沟通和协商,公司一致决定重新整理规划权限体系,主管明确指出权限存在的问题,并需要解决以往的root权限泛滥问题. 我作为本次权限规划的发起人,我了解到了公司现状后,经过多次与相关员工及领导沟通,确认了公司存在的部分...

通过sudo提权方式控制公司人员权限

dianzhanxing8021的博客

06-26

124

#通过visudo编辑/etc/sudoers Runas_Alias OP = root #定义使用sudo的时候以哪个用户执行命令,一般都是使用root #命令别名 Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,/sbin/dhclient, /usr/bin/net, ...

远程使用sudo 执行命令，慎用！

weixin_34061555的博客

04-27

527

最近在公司里自己写的发布系统中遇到一个问题，发布系统其中有一个功能是远程执行数据库备份的功能，就是通过远程执行服务器上的一个备份脚本。备份脚本中会检查备份目录是否存在，如果不存在，则会创建备份目录。由于远程用户非root，所以创建目录时就加上了sudo 。在通过发布系统执行远程备份时，出现如下报错：5sudo: no tty present and no askpass pr...

Redis/SSDB+Twemproxy安装与使用

ronon77的专栏

06-24

242

目前对于互联网公司不使用Redis的很少，Redis不仅仅可以作为key-value缓存，而且提供了丰富的数据结果如set、list、map等，可以实现很多复杂的功能；但是Redis本身主要用作内存缓存，不适合做持久化存储，因此目前有如SSDB、 ARDB等，还有如京东的JIMDB，它们都支持Redis协议，可以支持Redis客户端直接访问；而这些持久化存储大多数使用了如LevelDB、 Ro...

ubuntu linux设置静态ip

12-28

在Ubuntu中，root用户拥有最高权限，可以进行系统级别的设置。在终端中输入以下命令以切换到root： ```bash sudo su ``` 系统会提示输入当前用户的密码。输入后，你将获得root权限。 **第二步：编辑网络接口配置...

Linux Unix 的档案存取权限,Ubuntu设置目录的读写权限（Linux命令chmod 777 dirName）

weixin_29364297的博客

05-05

1110

更改文件所有者sudo chown system_username /location_of_files_or_folders更改文件的权限鼠标右按钮点击文件/目录 -> 属性权限分页 -> 读取/写入/执行 (为所有者/群组/其它勾选权限)当前用户不是root，有一个分区是root的所有者应该怎样操作？sudo chmod 777 /XXX其中/XXX为你要更改得目录或文件，7...

ubuntu 下 MySQL 多实例配置

u010084941的专栏

02-04

2775

ubuntu 下 MySQL 多实例配置标签：ubuntu MySQL 多实例项目需求测试MySQL的并发性能，故而需要启动多个实例，即在一台机器上启动多个MySQL服务。只是一个简单需求，也折腾了好几天，本文做一个记录，也希望能帮助更多有此需求的人，节约时间和精力。本文主要从以下几个方面展开：方法简介实验环境 MySQL安装 MySQL启动多实例 MySQL初始化密

Ubuntu禁止普通用户通过sudo -i 或 sudo -s进入root模式解决办法

weixin_34184158的博客

11-12

2789

Ubuntu禁止普通用户通过sudo -i 或 sudo -s进入root模式解决办法：在/etc/sudoers中添加!/bin/bash即可如： apuserALL=(ALL:ALL) ALL!/bin/bash 本文转自linux博客51CTO博客，原文链接http://blog.51cto.com/yangzhiming/1152758如需...

AWS EC2如何从普通用户切换为root用户

Gamedev

07-04

1万+

通过命令 sudo -s 可以实现从普通用户转为root用户通过 exit 可以从root用户退回到普通用户

AWS EC2 Ubuntu16.04租用并配置图形化界面

weixin_42248288的博客

08-23

8392

AWS EC2提供的免费AMI中，Ubuntu是笔者比较熟悉的系统。由于使用纯命令行界面还是不习惯（黑乎乎的不好看），所以想要配置一个图形化界面，今天参考了网上各种教程，真是版本众多，且大部分都失败了-_-||。最后终于成功配置了gnome图形化界面，现在以Ubuntu为例分享一下对AWS EC2提供的Linux系统建立图形化界面。一、AWS免费账户申请要租用AWS EC2，首先你需要有一...

初学Ubuntu：系统用户、用户组及权限管理

任昌伟

05-23

3500

1、用户的管理三个重要的配置文件： /etc/passwd 该配置文件每一行存储一个用户信息 /etc/shadow 该配置文件存储每个用户加密后的密码 /etc/group 该配置文件中存储了用户组信息添加用户的方法： useradd [选项] 用户名选项： -c 备注 -d home目录 -s 用户的shell程序 -g 用户的主组（初始组） -G...

Linux之chattr（+i）