如果您管理 Linux 服务器,您会采取哪些步骤来正确授予其他人访问权限?
假设他们将通过 登录ssh,还没有帐户,并且需要 root 访问权限。 (暂时地)。
答案1
创建账户
当授予某人访问 Linux 系统的权限时,通常使用该命令useradd。
$ useradd someuser
授予文件系统权限
如果用户将使用系统上的任何文件,则根据他们将使用的文件将它们添加到相应的组中。您可以使用该usermod命令来执行此操作。
$ usermod -a -G group1 someuser
这会将用户追加到组中group1。
授予 sudo 权限
创建他们的帐户后,我将sudo使用该命令授予他们非常具体的权限(仅在需要时)visudo。
/etc/sudoers有关如何授予特定权限的详细信息,请参阅该文件。不要这样做:
someuser ALL=(ALL) ALL
除非您打算授予他们对系统的完全 root 访问权限。还要考虑设置帐户的有效期限。您可能需要为其设置超时,以便它仅在一段时间内有效。
如果他们只需要运行date命令,例如:
Cmnd_Alias DATE=/bin/date
ALL ALL=NOPASSWD: DATE
另外,您可能希望根据角色创建 Unix 组,例如myadmins& regusers。然后在授予访问权限时在文件中使用这些组sudoers。
%myadmins ALL=(ALL) ALL
%regusers ALL=(ALL) DATE