权限控制(sudo 设置)

一、通过root编辑sudoer

]#visudo -f /etc/sudoers

添加以下信息
work ALL=(work00) /usr/bin/pstack

sudoers是用于为普通用户授权一些其它的权限格式如下: <被授权限用户> <从哪登录>=(有取权限用户) 可执行命令 work ALL=(work00) /usr/bin/pstack 即可以被解读为 rd 从任何地点登录到服务器 都可获取 work00 执行 pstack 的权限 之所以这样加,是以为work与work00属不同用户组,在命令执行时,work没有权限对work00的进程进行详细查看,所以才要为work赋予一些work00的权限。

work在执行命令时,就需要输入

~]$sudo –u work00 pstack PID

二、改/home/work/.work.limit

ulimit -f 160000 -m 2048000 -v 4056000 -c 2048

ulimit是用于限制用户对系统资源使用情况,-f为可创建控制文件最大值;-m为最大内存大小;-t为最大CPU占用时间;-v为进程最大可用的虚拟内存;-c为最大的core文件大小; 根据需求增加了-f,-m,-v,去除了-t。

------------------------------------------------------------------

sudoers文件中设置comnd alias,并设置打开单文件限制

Cmnd_Alias      GETLOG = /bin/more /var/log/messages*, /usr/bin/less /var/log/messages*, /bin/grep /var/log/messages*, /usr/bin/head /var/log/messages*, /usr/bin/tail /var/log/messages*, \

                        /bin/more /var/log/kernel, /usr/bin/kernel /var/log/kernel, /bin/grep /var/log/kernel, /usr/bin/head /var/log/kernel, /usr/bin/tail /var/log/kernel

work ALL=(root) GETLOG

 

你可能感兴趣的:(sudo)