一:1.创建一个普通用户,不能拥有删除权限(rm) root密码权限 以及连接root命令(sudo su - root)
命令:# useradd qst
命令:# passwd qst
密码自定义(简单一点就行)
2.修改文件/etc/sudoers
先修改其文件权限,使其拥有读写权限
命令:# chmod u+w /etc/sudoers
命令:# vim /etc/sudoers
打开文件之后大约101行进行编辑
将 qst ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su 这行输入进去
然后保存退出,继续验证一下
二:1.创建一个普通用户yuyan,用户只有命令 sudo 使用 cd ls cat
命令:# useradd yuyan
命令:# passwd yuyan
2.然后编辑/etc/sudoers
命令:# vim /etc/sudoers
将 yuyan ALL=(ALL) NOPASSWD: /usr/bin/ls , /usr/bin/cd , /usr/bin/cat 编辑进去
3.
3.然后保存退出,测试
三:1.创建一个用户deyi,让他暂时拥有root权限
命令:# useradd deyi
命令:# passwd deyi
2.编辑/etc/sudoers
将 deyi ALL=(ALL) ALL 输入进去
然后将/etc/sudoers权限改过来
命令:# chmod u-w /etc/sudoers
3.保存退出之后,测试
