普通用户sudo权限
需求:
1》创建一个saipu普通用户,不允许使用 rm 和 passwd root 和 sudo su - root 命令,其他命令均允许且 sudo 时不用输入密码
2》创建一个lwdev普通用户,仅允许用户 sudo 使用 ls、cd、cat、tail、more命令
实现:
1》添加用户
useradd saipu
passwd saipu
\\输入两次一致的密码
useradd lwdev
passwd lwdev
\\输入两次一致的密码
2》修改/etc/sudoers配置文件
chmod u+w /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su
lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
#%saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su # 针对组进行设置的权限,看情况而定
#%lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more # 针对组进行设置的权限,看情况而定
## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
chmod u-w /etc/sudoers
3》登录校验
登录之后,校验对应的权限即可。
linux下如何限制普通用户更改密码(参见)
https://www.cnblogs.com/eos666/p/11288036.html
最新文章
- ASP.NET MVC Model绑定(四)
- 你以为的ASP.NET文件上传大小限制是你以为的吗
- PAT (Basic Level) Practise:1016. 部分A+B
- [转]深入理解Flash Player重绘
- selenium webdriver python 开始
- idiom - Initialization-on-demand holder 延迟加载的单例模式
- [51nod1614]刷题计划
- NLP系列(5)_从朴素贝叶斯到N-gram语言模型
- JAVA堆栈的区别
- Elasticsearch.Net、Nest批量插入BulkAll
- 贝叶斯、朴素贝叶斯及调用spark官网 mllib NavieBayes示例
- HTML5标签选择,图文混排使用dl dt dd
- 如何获取jar包的在执行机上面的路径
- pyqt5的使用目录
- 随机获取一个集合(List, Set,Map)中的元素<;转>;
- PAT 甲级 1078 Hashing
- SpringCloud之Eureka(注册中心集群篇)
- 2018-2019-2 20165332《网络攻防技术》Exp5 MSF基础应用
- IDEA debug
- WIN10下WNMP开发环境部署