Sudo特权用户<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
介绍:sudo命令通过维护一个特殊用户对应其特殊权限的数据库,实现将特权分配给不同的用户.
环境:生产环境下,我们不太可能直接使用root身份进行日常管理.第一不安全,第二有可能我们同时会有好几个管理员,那么都用root进行登录的话,将无法判断到底是那个管理员做个什么管理工作.
而更多时候,我们同样的不允许普通用户能su作为root身份,这样也是出于安全考虑.
那么如此,我们该如何做呢?
解决思路:基于种种原因,我们可以这么做,以root的身份将不同的管理权限,分配给不同的管理员.
下面分别介绍给 单个用户、组分配特权.
1、 给单个用户设定特权
修改sudo的配置文件,全路径是:/etc/sudoes
即使不知道路径也没有关系, 我们可以用visudo命令直接打开,.编辑配置以下内容:
用户名 主机名=特权
举个例子:让用户kaodaxia在主机host上具有创建用户的权限
visudo 回车添加如下内容
kaodaxia host=/usr/sbin/adduser,/usr/bin/passwd
这里需要注意的是,所给出的特权如/usr/sbin/adduser一定要给出绝对路径,普通用户的PATH变量可能没有这些特权命令的路径. 多个特权命令中间要用逗号分开.
配置完成后,用户kaodaxia就可以有添加用户的权限了.使用如下命令格式操作特权命令.
|
