限制支持人员的 sudo 访问权限

限制支持人员的 sudo 访问权限

我们有一些 L1 支持人员需要管理用户帐户等,但我们希望限制他们拥有完全 sudo 访问权限。

这实用吗?我在 Google 或网站搜索中没能找到任何有用的信息。

谢谢。

答案1

是的,这只是正常的情况。

/etc/sudoers文件控制谁可以以什么用户身份在什么机器上运行什么命令,还可以控制特殊的东西

您可以sudoers根据需要编辑该文件,运行:

sudo visudo

确保阅读并理解文档关于它。

答案2

为了详细说明 pLumo 的答案,您需要添加到文件/etc/sudoers(使用visudo)中来管理用户和组帐户的典型行是这样的:

name ALL=(ALL) /usr/sbin/adduser /usr/sbin/addgroup /usr/sbin/deluser /usr/sbin/delgroup

这将允许用户名的用户name运行指定的四个命令(adduseraddgroupdeluserdelgroup)。

您还可以允许访问实用程序、、useradd和-但这些是更低级别的实用程序,对于任务来说可能需要也可能不需要。usermoduserdelgroupaddgroupdel

相关内容