linux设置用户拥有部分sudo权限

用户管理相关命令: 

  • useradd
  • usermod
  • userdel
  • groupadd
  • newgrp
  • groupdel
  • chown
  • chmod

设置sudo权限主要是修改/etc/sudoers这个文件

修改这个文件先有添加写权限:chmod u+w /etc/sudoers

改完后再删除写权限:chmod u-w /etc/sudoers

这里为什么是设置部分权限呢?这是一个权限安全的问题。普通用户使用某些命令的时候不能有sudo权限,不然太危险了。假设一个开发团队里组长有root权限,其他开发者只需要普通权限就行了。

普通开发者可能需要sudo的命令:

  • yum/apt(经常要安装软件)
  • service
  •  make install(经常要编译安装)

普通开发者不能有sudo权限的命令:

  • passwd(不能修改其他用户密码)
  • visudo/chown/chmod/chgrp(不能修改sudo,不能修改其他用户文件的访问权限)
  • ls/vim (不能查看和编辑其他用户目录和文件)

所以一个普通开发者不能操作其他用户的文件,更不能操作系统文件

suduers文件中:

root    ALL=(ALL)       ALL

root表示用户,

第一个ALL表示机器(IP)

第二个(ALL)表示使用任意身份使用权限

第三个ALL表示具有所有权限

设置dev用户的部分权限:

先取消预定义的别名的注释:

linux设置用户拥有部分sudo权限_第1张图片

dev ALL= (ALL)  NOPASSWD: NETWORKING, SOFTWARE, SERVICES

上行设置dev用户具有三种权限,NOPASSWD表示不需要输入用户密码

为防止权限覆盖,将单独用户的权限设置放在最后面 

linux设置用户拥有部分sudo权限_第2张图片

 

你可能感兴趣的:(Linux,sudo)