关于linux用户权限的一些管理

做运维的应该都会遇到一个问题,服务器的用户权限分配.
对于一般企业来说,权限管理可能不会去做的非常细致(比如审计每条命令),实际上也没这么强烈的需求,基本是粗放式的进行管理(比如人手一个root,各种嗨).
在这种情况下如果想动手,做些细节,可以参考
http://blog.slogra.com/post-583.html
如果不想动手,借助sudo,chattr也可做些初步管理,如:
1.回收root用户
2.给需要root权限的用户增加sudo权限

关键步骤:
以用户adadmin为例

在/etc/sudoers文件中增加如下规则:
apadmin ALL=(ALL)   NOPASSWD:ALL,!/usr/bin/passwd root,!/bin/su,!/usr/bin/chattr -* /etc/sudoers

对/etc/sudoers的权限用chattr控制

chattr +i /etc/sudoers

执行以上两步之后:

apadmin可以执行需要root权限的命令
apadmin不可以切换到root,更改root密码
apadmin不可以更改/etc/sudoers

参考:
1.http://yangzhiming.blog.51cto.com/4849999/1148212
2.http://my.oschina.net/aiguozhe/blog/38706
3.http://www.ha97.com/5172.html