请帮忙,如果我向文件中的用户授予权限,/etc/sudoers.d如下所示:
newuser ALL=(ALL:ALL) ALL
该用户拥有所有权限。但我不希望该用户能够切换到 root 用户。这可能吗?
或者有人能告诉我如何设置此用户,使其能够执行最常见的管理任务,但不能像 root 一样执行所有任务。
答案1
阅读man sudoers。一旦你设法解码扩展巴科斯范式(参见维基百科上的扩展 Backus-Naur 形式文章),您会发现这ALL=(ALL:ALL) ALL是使用限制最少的方式sudo。
您可以newuser通过多种方式进行限制。