我们已经在 Azure 上设置了 Red Hat VM,但我们不确定如何处理用户权限。我们希望使用虚拟机在 Linux 环境中测试软件,而不是我们拥有的 Windows 工作站。
我们希望有两个用户组:
1) 管理员账户
2)用户帐户:他们需要能够通过 yum 安装软件包,但不应该能够(意外)更改系统相关信息,例如 ssh 密钥、其他用户的密码等。但是,从这里对于非管理员,在用户主目录中安装 yum我知道 sudo 权限是进行 yum 安装所必需的。
我们如何才能实现这一目标?
答案1
您可以sudo以非常细粒度的方式进行配置:
您可以告诉它允许用户 a 运行程序 b。您可以告诉它是否需要密码才能执行此操作。将用户添加到组,如果用户提供密码,则sudo授予该用户执行任何操作的权限。sudo但是,如果您编辑,/etc/sudoers那么您可以提供这种细粒度的权限。
读:
man sudoersman visudo— 了解如何在实时系统上编辑 sudo 文件,而不会意外地将自己锁定。