linux控制用户账号权限
原创
©著作权归作者所有:来自51CTO博客作者lijiangang1992的原创作品,请联系作者获取转载授权,否则将追究法律责任
1 修改su 的pam.d 文件
[root@bogon ~]# vi /etc/pam.d/su
将用户加入到wheel组
[root@bogon ~]# usermod -G wheel radmin
2修改/etc/sudoers文件,添加日志记录支持
[root@bogon ~]# vim /etc/sudoers
Cmnd_Alias ALLOW_CMD = /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod -
*, /usr/bin/passwd [a-zA-Z]*
Cmnd_Alias DENY_CMD = !/usr/bin/passwd root,!/usr/sbin/usermod -* root zhangsan
ALL=ALLOW_CMD, DENY_CMD
lisi ALL=NOPASSWD:/usr/sbin/*, /sbin/*
添加日志记录支持
Defaults logfile = "/var/log/sudo"
4修改 /etc/syslog.conf
local2.debug /var/log/sudo
重启syslog服务
验证:
radmin 用户能切换 root用户,其他不能
Zhangsan用户被拒绝
lisi 用户能修改IP地址
用户wangwu 不在sudoers文件,无权修改
下一篇:linux命令
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
MySQL用户管理与权限管理
MySQL用户管理与权限管理
MySQL MySQL用户管理与权限管理 MySQL用户和权限命令操作