zoukankan      html  css  js  c++  java
  • 普通用户sudo权限

    需求:

    1》创建一个saipu普通用户,不允许使用 rm 和 passwd root 和 sudo su - root 命令,其他命令均允许且 sudo 时不用输入密码

    2》创建一个lwdev普通用户,仅允许用户 sudo 使用 ls、cd、cat、tail、more命令

    实现:

    1》添加用户

    useradd saipu

    passwd saipu

    \输入两次一致的密码

    useradd lwdev

    passwd lwdev

    \输入两次一致的密码

    2》修改/etc/sudoers配置文件 

    chmod u+w /etc/sudoers

    ## Allow root to run any commands anywhere
    root ALL=(ALL) ALL
    saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su
    lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more

    ## Allows members of the 'sys' group to run networking, software,
    ## service management apps and more.
    # %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

    ## Allows people in group wheel to run all commands
    %wheel ALL=(ALL) ALL
    #%saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root  , !/usr/bin/su        # 针对组进行设置的权限,看情况而定
    #%lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more          # 针对组进行设置的权限,看情况而定

    ## Same thing without a password
    # %wheel ALL=(ALL) NOPASSWD: ALL

    chmod u-w /etc/sudoers

    3》登录校验

    登录之后,校验对应的权限即可。

    linux下如何限制普通用户更改密码(参见)

    https://www.cnblogs.com/eos666/p/11288036.html

  • 相关阅读:
    8-JS闭包、回调实例
    7-闭包、回调
    6-JS函数(二)
    5-JS函数
    4-JS对象
    3-WebPack
    2-Babel
    1-NPM
    25-React事件处理及条件渲染
    java初始化笔记
  • 原文地址:https://www.cnblogs.com/eos666/p/11338437.html
Copyright © 2011-2022 走看看