06-关于sudo配置文件的经典配置案例(转自网络)
2018-02-14 09:56
337 查看
在工作中,会有不同角色的人使用这个一个服务器(当然你也不能让所有的人都使用root),那么怎么做才能合理呢?请看下面的文字你就明白了。
1、工作需求
①开发人员
用户:User_Alias DEV_ADMINS =dev01,dev02
命令权限:DEVCMD
身份权限:OP1
②运维人员
用户:User_Alias OLD_ADMINS =Administrator,admin
命令权限:USERCMD,DISKCMD,NETMAGCMD,CTRLCMD
身份权限:OP1
③网络工程师
用户:User_Alias OLD_NETADMINS =zhangyujia,zhangyj
命令权限:NETMAGCMD
身份权限:OP2
2、用户别名分类
3、岗位命令分类别名
4、角色
5、授权(visudo)
1、工作需求
①开发人员
用户:User_Alias DEV_ADMINS =dev01,dev02
命令权限:DEVCMD
身份权限:OP1
②运维人员
用户:User_Alias OLD_ADMINS =Administrator,admin
命令权限:USERCMD,DISKCMD,NETMAGCMD,CTRLCMD
身份权限:OP1
③网络工程师
用户:User_Alias OLD_NETADMINS =zhangyujia,zhangyj
命令权限:NETMAGCMD
身份权限:OP2
2、用户别名分类
User_Alias DEV_ADMINS =dev01,dev02 User_Alias OLD_ADMINS =Administrator,admin User_Alias OLD_NETADMINS =zhangyujia,zhangyj
3、岗位命令分类别名
Cmnd_Alias USERCMD=/usr/sbin/useradd,/usr/sbin/userdel,\/usr/bin/passwd[A-Za-Z*],/bin/chown,/bin/chmod Cmnd_Alias DISKMAG=/sbin/fdisk,/sbin/parted Cmnd_Alias NETMAG=/sbin/ifconfig,/etc/init.d/network Cmnd_Alias CTRLCMD = /usr/sbin/reboot,/usr/sbin/halt Cmnd_Alias DEVCMD= /bin/grep,/usr/bin/tail,/bin/cat
4、角色
Runas_Alias OP1 =root,zhangyujia Runas_Alias OP2=root,zhangyj
5、授权(visudo)
#root ALL=(ALL) ALL #用户 机器 角色 命令 DEV_ADMINS ALL=(OP1) DEVCMD OLD_ADMINS ALL=(OP1) USERCMD,DISKCMD,NETMAGCMD,CTRLCMD OLD_NETADMINS ALL=(OP2) NETMAGCMD
相关文章推荐
- 05-关于/etc/sudoers文件详解(转自网络)
- 关于C++读取Lua配置文件实现案例
- 12-关于NFS中Exports配置文件格式与权限的分析(转载自网络)
- 14-关于Samba配置文件的介绍(转载自网络)
- 关于 Redhat9 的网络配置文件
- 虚拟机 关于 centos 7 连接不到网络的解决办法 【网络配置文件】
- 我知道的关于Debian网络接口配置文件参数。
- Linux网络服务配置文件详解
- 第一课程 ANT典型配置文件 compile, document, package, and deploy(06-05-13)
- 中小企业服务器配置方案(文件服务器之NFS篇及后 网络文件系统(Network File System)
- 关于hibernate与spring的结合使用中的配置文件
- LINUX常用网络配置文件的介绍
- Linux系统网络服务配置文件详解
- Linux 网络接口配置文件及相关工具 (v0.1b)
- Linux 网络接口配置文件及相关工具 (v0.1b)
- Linux网络相关配置文件
- (转载)关于asp.net的配置文件说明。
- 关于IoC、低耦合、配置文件及其本质意义的思考
- /etc/sudoers配置文件
- 关于程序集配置文件(App.config)的问题