普通用户sudo权限

需求：

1》创建一个saipu普通用户，不允许使用 rm 和 passwd root 和 sudo su - root 命令，其他命令均允许且 sudo 时不用输入密码

2》创建一个lwdev普通用户，仅允许用户 sudo 使用 ls、cd、cat、tail、more命令

实现：

1》添加用户

useradd saipu

passwd saipu

\\输入两次一致的密码

useradd lwdev

passwd lwdev

\\输入两次一致的密码

2》修改/etc/sudoers配置文件

chmod u+w /etc/sudoers

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su
lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more

## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS

## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
#%saipu ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su # 针对组进行设置的权限，看情况而定
#%lwdev ALL=(ALL) NOPASSWD: /usr/bin/cd , /usr/bin/cat , /usr/bin/tail , /usr/bin/more # 针对组进行设置的权限，看情况而定

## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

chmod u-w /etc/sudoers

3》登录校验

登录之后，校验对应的权限即可。

linux下如何限制普通用户更改密码（参见）

https://www.cnblogs.com/eos666/p/11288036.html

巴特西

普通用户sudo权限

最新文章

热门文章