我正在寻找一个解决方案来解决一个组被授予 sudoer 权限的用例。但是,该组中只有一个特定用户或成员应具有 sudoer 权限,而该组的其余成员不应具有访问 sudoer 权限的权限。
总之:
某个组已被授予 sudoer 权限。该组中只有一名成员应具有 sudoer 权限。该组的其他成员不应具有 sudoer 权限。
答案1
从组中删除权限,并将其添加到需要它的单个用户。
或者,创建一个包含应具有 sudo 权限的用户的新组,授予该组 sudo 权限,并将需要 sudo 权限的用户添加到该组。然后,将来如果其他用户需要拥有相同的 sudo 权限,只需将他们添加到该组中即可。