我刚刚创建了一个 Ubuntu 开发服务器,我想与两个团队合作。我希望这两个团队的人可以做任何他们想做的事情,但我不想让他们看到另一个团队的文件,我该怎么做?
如果我把他们放在 sudo-ers 文件中,他们就可以从另一个团队访问该文件夹,如果没有 sudo,他们会抱怨无法在机器上安装新软件。我怎样才能赋予他们所需的权力,而又不让他们看到其他团队的文件?
答案1
那么两个不同的虚拟机怎么样呢?这样,它们各自都可以对系统执行自己想做的事情,而不必访问彼此的文件。
答案2
您可以根据每个命令授予 sudo 访问权限。
添加apt-get、启动和停止所需的守护进程/etc/init.d就可以了。
答案3
创建两个组,并根据团队分离将用户添加到每个组。
另外,我会创建两个主目录(例如 /home/team1 和 /home/team2),并在创建用户时在每个目录下创建他们的主目录,并将它们设置为正确的组
useradd -D /home/team1/jsmith -g team1
然后实施@Hubert 限制“sudo”活动的建议。 Sudo 有大量不同的配置可能需要与各球队来回沟通几次才能解决问题。