授權(quán)文件
/etc/sydoers
useradd fedora
echo '123456' | passwd --stdin fedora
visudo
//fedora用戶在任意主機上以任意身份可以執(zhí)行useradd命令
fedora ALL=(ALL) /usr/sbin/useradd
//檢驗
su - fedora
sudo useradd user
//輸入自己的密碼
列出sudo可以執(zhí)行的權(quán)限
sudo -l
//用root身份把fedora添加到附加組wheel
usermod -a -G wheel fedora
多個命令用分號隔開丢习,排查某個命令用!
排除 passwd可以修改root用戶的密碼
!/usr/bin/passwd root
策略
如果要讓一個用戶可以執(zhí)行任何命令可把用戶附加到wheel組
- 別名
User_Alias USERADMIN=fedora,centos
Cmnd_Alias NETADMINCMD=ip,ifconfig,reoute
Cmnd_Alias USERADMINCMD=useradd,userdel,passwd,!passwd root