保密安全性-组授权

转载请注明,文章来源:http://blog.youkuaiyun.com/redhat7890

 

上篇文章写道用户的授权,其实我们单一去对用户授权是一件比较繁琐的事情,当用户多的情况下,使用组管理,并且对组授权将会变得事半功倍,呵呵,我们先建 立一个组,并且组里创建几个用户,如下:

 

#groupadd Team

#useradd Tom -G Team

#passwd Tom

passwd:

 

#useradd Kim -G Team

#passwd Kim

passwd:

 

创建成功了,我们使用vim /etc/passwd可以看到刚刚创建的用户。

 

想对Tom和Kim用户授权,其实直接对其所在的组授权即可,同样的方法,我们直接修改sudoers文 件,添加组的权限即可,具体步骤如下:

 

#vim /etc/sudoers

在##Allow root to run any commands anywhere这一句的下面,添加

%Team ALL= /usr/sbin/*。

 

上一句话表示Team用户组下的所有成员,在所有可能的出现的主机名下,都能切换到root用户下(或者sudo)运行 /usr/sbin目录下的所有命令。

 

#su - Tom

$sudo /usr/sbin/groupadd NewTeam

添加成功

$sudo /usr/sbin/groupdel NewTeam

删除成功

 

呵呵,特权用户对于组的管理也okey!

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值