需求:
1》创建一个saipu普通用户,不允许使用 rm 和 passwd root 和 sudo su - root 命令,其他命令均允许且 sudo 时不用输入密码
2》创建一个lwdev普通用户,仅允许用户 sudo 使用 ls、cd、cat、tail、more命令
实现:
1》添加用户
useradd saipu
passwd saipu
\输入两次一致的密码
useradd lwdev
passwd lwdev
\输入两次一致的密码
2》修改/etc/sudoers配置文件
chmod u+w /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su
lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
#%saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su # 针对组进行设置的权限,看情况而定
#%lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more # 针对组进行设置的权限,看情况而定
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
chmod u-w /etc/sudoers
3》登录校验
登录之后,校验对应的权限即可。