请帮忙,如果我向文件中的用户授予权限,/etc/sudoers.d
如下所示:
newuser ALL=(ALL:ALL) ALL
该用户拥有所有权限。但我不希望该用户能够切换到 root 用户。这可能吗?
或者有人能告诉我如何设置此用户,使其能够执行最常见的管理任务,但不能像 root 一样执行所有任务。
答案1
阅读man sudoers
。一旦你设法解码扩展巴科斯范式(参见维基百科上的扩展 Backus-Naur 形式文章),您会发现这ALL=(ALL:ALL) ALL
是使用限制最少的方式sudo
。
您可以newuser
通过多种方式进行限制。