提示:sudo的介绍在“13、linux中用户和用户组”中有详细介绍;

(1)简历里要加上如下项目经验:

服务器用户权限管理改造方案与实施项目 日期;

在了解公司业务流程后,提出权限整改解决方案改进公司超级权限root泛滥的现状;

我搜集填写了方案后,给老大看,取得老大的支持后,召集大家开会讨论;

讨论确定可行后,由我负责推进实施;

实施后效果,公司服务器权限管理更加清晰了;

制定了账号权限申请流程及权限申请表格;

(2)企业案例:

(3)真实企业环境:

(4)用户权限分配:

1)批量创建用户:

[root@centos6 ~]# for user in chuji001 chuji003 yunweijingli kf_admin

> do

> useradd $user

> echo "111111" | passwd --stidn $user

> done

2)编辑visudo

#sudo用户使用sudo命令操作时的日志文件;

Defaults logfile=/var/log/sudo.log

#定义可以使用sudo命令的用户,后面用“,”接其它用户;

User_Alias CY_ADMINS=chuji001

User_Alias GY_ADMINS=chuji003

User_Alias ADMINS=kf_admin

#设置sudo用户操作时使用的用户(不设置时,默认使用的是root用户):

Runas_Alias OP=root

#设置sudo用户可以获得操作时使用用户的权限:

Cmnd_Alias CY_CMD_1=/user/bin/free, /user/bin/iostat, /user/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat, /sbin/route

Cmnd_Alias GY_CMD_1=/user/bin/free, /user/bin/iostat, /user/bin/top, /bin/hostname, /sbin/ifcofnig, /bin/netstat, /sbin/route, /sbin/iptables, /etc/init.d/network, /bin/nice, \

/bin/kill, /usr/bin/kill, /usr/bin/killall, /bin/rpm, /usr/bin/up2date, /usr/bin/yum, /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount, /sbin/service

Cmnd_Alias CMD=ALL, !/usr/bin/passwd [A-Za-z]*, !/usr/bin/visudo, !/usr/bin/vi *sudoer*, !/bin/su -root, !/usr/sbin/useradd *

#(不能删除sudoers)(不建议权限给ALL权限,难控制)

#总体设置生效:

CY_ADMINS ALL=(OP) NOPASSWD:CY_CMD_1

GY_ADMINS ALL=(OP) NOPASSWD:GY_CMD_1

ADMINS ALL=(OP) NOPASSWD:CMD

yunweijingli ALL=(ALL) NOPASSWD:ALL

(5)注意事项:

35、sudo权限设置的更多相关文章

  1. Linux系统权限设置 - 运用指南

    下面对linux系统下的有关权限操作命令进行了梳理总结,并配合简单实例进行说明.linux中除了常见的读(r).写(w).执行(x)权限以外,还有其他的一些特殊或隐藏权限,熟练掌握这些权限知识的使用, ...

  2. linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码

    以用户zato为例 普通用户权限设置为超级用户权限 进入有超级用户权限的账号 添加文件可写(w)权限 sudo chmod u+x /etc/sudoers 编辑/etc/sudoers文件 添加语句 ...

  3. 设置sudo权限

    由于CentOS安装之后,普通用户无sudo权限,故应该设置sudo权限. 此处假设当前用户为“cloudgis”. 1. 设置sudo权限,则设置如下: $ su root 输入root 密码 $ ...

  4. Centos下普通用户设置sudo权限

    若执行sudo命令的用户没有sodu权限,则会报以下错误 violet is not in the sudoers file.This incident will be reported 若想让vio ...

  5. CentOS 普通用户设置sudo权限

    1.先切换到root用户下,输入命令 su 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/sudoers 找到 ro ...

  6. inux设置普通用户无密码sudo权限

    配置普通用户无密码sudo权限: root用户进入到Linux系统的/etc目录下 cd /etc 将sudoers文件赋予写的权限 chmod u+w /etc/sudoers 编辑sudoers文 ...

  7. Jenkins执行sudo权限的设置

    Jenkins系统中添加执行脚本的时候,有一些命令是需要sudo权限和来执行的,可以在root权限下添加一下Jenkins账号的权限 1.添加不需要密码可sudo执行指定命令的权限 cd /etc c ...

  8. Linux设置普通用户无密码sudo权限

    配置普通用户无密码sudo权限: root用户进入到Linux系统的/etc目录下 cd /etc 将sudoers文件赋予写的权限 chmod u+w /etc/sudoers 编辑sudoers文 ...

  9. Atitit  godaddy 文件权限 root权限设置

    Atitit  godaddy 文件权限 root权限设置 1. ubuntu需要先登录,再su切换到root1 2. sudo 授权许可使用的su,也是受限制的su1 3. ubuntu默认吗roo ...

随机推荐

  1. [刷题] PTA 7-32 说反话-加强版

    题目描述: 给定一个英语句子,各个单词之间用空格分隔.要求编写程序,将所有单词倒序输出 输入示例: Hello World Here I Come 输出示例: Come I Here World He ...

  2. ipmitool -I lanplus -H IPADDR -U USERNAME -P PASSWORD power reset

    IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准,该标 ...

  3. 针对Tab键不能使用解决办法(Linux系统)

    Tab键在装Linux操作系统时,最小化安装没有安装能使用Tab键的安装包,Tab键就无法使用,但命令和本该有的目标也有. 这时就需要安装bash-completion包.,废话不多说,直接上! 一. ...

  4. Linux 文件隐藏属性-创建文件默认权限

    Linux特殊权限介绍 # password原本只有root可以访问但是为什么普通用户在修改密码的时候也可以改里面的内容. [root@gong ~]# ll /usr/bin/passwd -rws ...

  5. (转)Linux下用户组、文件权限详解

    转自https://www.cnblogs.com/123-/p/4189072.html 用户组 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它 ...

  6. java 集合梳理

    使用 processOn 画的java 集合图谱,应付面试应该可以了

  7. Python for循环 - Python零基础入门教程

    目录 一.for 循环语法 二.for 循环实战 三.重点总结 四.猜你喜欢 零基础 Python 学习路线推荐 : Python 学习目录 >> Python 基础入门 在 Python ...

  8. 图解CSS布局(一)- Grid布局

    图解CSS布局(一)- Grid布局 先上图 简介 Grid 布局是将容器划分成"行"和"列",产生单元格,然后指定"项目所在"的单元格,可 ...

  9. JAVA基础语法-day01

    JAVA基础语法 1.注释 单行注释--// 多行注释--/* */ 文档注释--/** */ 2.标识符 只能大小写字母,$,下划线开头,其它不行. 3.数据类型 基本数据类型--整数,浮点,字符, ...

  10. nginx的请求处理

      nginx的请求处理¶ nginx使用一个多进程模型来对外提供服务,其中一个master进程,多个worker进程.master进程负责管理nginx本身和其他worker进程. 所有实际上的业务 ...