通过sudo提权方式控制公司人员权限

#通过visudo编辑/etc/sudoers
Runas_Alias OP = root       #定义使用sudo的时候以哪个用户执行命令,一般都是使用root
 
 
#命令别名
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,/sbin/dhclient, /usr/bin/net, \
                        /sbin/iptables, /usr/bin/rfcomm, /us r/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool 
 
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
 
 
#用户别名
User_Alias ADMINS = jsmith, mikem, leon %group(使用%可以定义一个组)
User_Alias NET_ADMINS  = leo
User_Alias MANAGERS = maya 
 
root ALL=(ALL) ALL
 
 
NET_ADMINS ALL=(OP)  NETWORKIN
MANAGERS ALL=(OP)   NOPASSWD:ALL
 
注意:别名要大写,命令路径要写全路径,用“\”换行

 

posted @ 2018-06-26 15:12  谭普利特  阅读(163)  评论(0编辑  收藏  举报