我们有一些 L1 支持人员需要管理用户帐户等,但我们希望限制他们拥有完全 sudo 访问权限。
这实用吗?我在 Google 或网站搜索中没能找到任何有用的信息。
谢谢。
答案1
是的,这只是正常的情况。
该
/etc/sudoers
文件控制谁可以以什么用户身份在什么机器上运行什么命令,还可以控制特殊的东西
您可以sudoers
根据需要编辑该文件,运行:
sudo visudo
确保阅读并理解文档关于它。
答案2
为了详细说明 pLumo 的答案,您需要添加到文件/etc/sudoers
(使用visudo
)中来管理用户和组帐户的典型行是这样的:
name ALL=(ALL) /usr/sbin/adduser /usr/sbin/addgroup /usr/sbin/deluser /usr/sbin/delgroup
这将允许用户名的用户name
运行指定的四个命令(adduser
,addgroup
,deluser
,delgroup
)。
您还可以允许访问实用程序、、useradd
和-但这些是更低级别的实用程序,对于任务来说可能需要也可能不需要。usermod
userdel
groupadd
groupdel