限制支持人员的 sudo 访问权限

Question 1

是的，这只是正常的情况。

该/etc/sudoers文件控制谁可以以什么用户身份在什么机器上运行什么命令，还可以控制特殊的东西

您可以sudoers根据需要编辑该文件，运行：

sudo visudo

确保阅读并理解文档关于它。

Answer

是的，这只是正常的情况。

该/etc/sudoers文件控制谁可以以什么用户身份在什么机器上运行什么命令，还可以控制特殊的东西

您可以sudoers根据需要编辑该文件，运行：

sudo visudo

确保阅读并理解文档关于它。

Question 2

为了详细说明 pLumo 的答案，您需要添加到文件/etc/sudoers（使用visudo）中来管理用户和组帐户的典型行是这样的：

name ALL=(ALL) /usr/sbin/adduser /usr/sbin/addgroup /usr/sbin/deluser /usr/sbin/delgroup

这将允许用户名的用户name运行指定的四个命令（adduser，addgroup，deluser，delgroup）。

您还可以允许访问实用程序、、useradd和-但这些是更低级别的实用程序，对于任务来说可能需要也可能不需要。usermoduserdelgroupaddgroupdel

Answer

为了详细说明 pLumo 的答案，您需要添加到文件/etc/sudoers（使用visudo）中来管理用户和组帐户的典型行是这样的：

name ALL=(ALL) /usr/sbin/adduser /usr/sbin/addgroup /usr/sbin/deluser /usr/sbin/delgroup

这将允许用户名的用户name运行指定的四个命令（adduser，addgroup，deluser，delgroup）。

您还可以允许访问实用程序、、useradd和-但这些是更低级别的实用程序，对于任务来说可能需要也可能不需要。usermoduserdelgroupaddgroupdel

相关内容