你好
我是你们的雨嘉叔

06-关于sudo配置文件的经典配置案例(转自网络)

在工作中,会有不同角色的人使用这个一个服务器(当然你也不能让所有的人都使用root),那么怎么做才能合理呢?请看下面的文字你就明白了。
1、工作需求
①开发人员
用户:User_Alias DEV_ADMINS =dev01,dev02
命令权限:DEVCMD
身份权限:OP1
②运维人员
用户:User_Alias OLD_ADMINS =Administrator,admin
命令权限:USERCMD,DISKCMD,NETMAGCMD,CTRLCMD
身份权限:OP1
③网络工程师
用户:User_Alias OLD_NETADMINS =zhangyujia,zhangyj
命令权限:NETMAGCMD
身份权限:OP2
2、用户别名分类

User_Alias DEV_ADMINS =dev01,dev02
User_Alias OLD_ADMINS =Administrator,admin
User_Alias OLD_NETADMINS =zhangyujia,zhangyj

3、岗位命令分类别名

Cmnd_Alias USERCMD=/usr/sbin/useradd,/usr/sbin/userdel,\/usr/bin/passwd[A-Za-Z*],/bin/chown,/bin/chmod
Cmnd_Alias DISKMAG=/sbin/fdisk,/sbin/parted
Cmnd_Alias NETMAG=/sbin/ifconfig,/etc/init.d/network
Cmnd_Alias CTRLCMD = /usr/sbin/reboot,/usr/sbin/halt
Cmnd_Alias DEVCMD=  /bin/grep,/usr/bin/tail,/bin/cat

4、角色

Runas_Alias OP1 =root,zhangyujia
Runas_Alias OP2=root,zhangyj

5、授权(visudo)

#root ALL=(ALL) ALL
#用户 机器  角色  命令
DEV_ADMINS ALL=(OP1) DEVCMD
OLD_ADMINS ALL=(OP1)  USERCMD,DISKCMD,NETMAGCMD,CTRLCMD
OLD_NETADMINS ALL=(OP2) NETMAGCMD

赞(0)
未经允许不得转载:嘉叔的博客 » 06-关于sudo配置文件的经典配置案例(转自网络)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址