linux高级授权机制sudo

授权文件
/etc/sydoers

useradd fedora
echo '123456' | passwd --stdin fedora

visudo

//fedora用户在任意主机上以任意身份可以执行useradd命令
fedora ALL=(ALL) /usr/sbin/useradd

//检验
su - fedora

 sudo useradd user
//输入自己的密码

列出sudo可以执行的权限

sudo -l

//用root身份把fedora添加到附加组wheel
usermod -a -G wheel fedora

多个命令用分号隔开,排查某个命令用!

排除 passwd可以修改root用户的密码
!/usr/bin/passwd root

策略

如果要让一个用户可以执行任何命令可把用户附加到wheel组

  • 别名
User_Alias USERADMIN=fedora,centos
Cmnd_Alias NETADMINCMD=ip,ifconfig,reoute
Cmnd_Alias USERADMINCMD=useradd,userdel,passwd,!passwd root
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容