我是 Linux 系统中的 root 用户。我想添加另一个系统管理员并让他/她帮助完成管理工作。我应该为该角色(系统管理员)设计什么权限?
在日常系统使用方面,root和admin有何不同?
背景:
我可以创建一个名为 admin 的用户,并将他添加到 root 组。但是 admin 无法执行很多操作,尤其是重启 httpd 服务器和编辑 root 拥有的配置文件。
我不想将系统中的根角色授予其他人,但我想给他们另一个帐户,以便他们可以执行一些管理工作。
答案1
作为 root 用户,基本上可以做任何事情,几乎不需要操作系统的干预 - 如果有的话!您可以将管理任务(如软件管理、用户管理、日志读取)指定给选定的用户 - 基本上任何您能想到的命令。为此,您需要设置sudo。您可以在此处阅读更多信息sudo:
http://en.wikipedia.org/wiki/Sudo
通过使用,sudo您可以让普通用户从自己的帐户执行管理任务 - 通常在提供自己的密码后,这样 root 密码就不会泄露。此外,所有 sudo 操作都会被记录下来以供日后审计。
您也可以将用户添加到特殊组wheel。