转载请注明,文章来源:http://blog.youkuaiyun.com/redhat7890
上篇文章写道用户的授权,其实我们单一去对用户授权是一件比较繁琐的事情,当用户多的情况下,使用组管理,并且对组授权将会变得事半功倍,呵呵,我们先建 立一个组,并且组里创建几个用户,如下:
#groupadd Team
#useradd Tom -G Team
#passwd Tom
passwd:
#useradd Kim -G Team
#passwd Kim
passwd:
创建成功了,我们使用vim /etc/passwd可以看到刚刚创建的用户。
想对Tom和Kim用户授权,其实直接对其所在的组授权即可,同样的方法,我们直接修改sudoers文 件,添加组的权限即可,具体步骤如下:
#vim /etc/sudoers
在##Allow root to run any commands anywhere这一句的下面,添加
%Team ALL= /usr/sbin/*。
上一句话表示Team用户组下的所有成员,在所有可能的出现的主机名下,都能切换到root用户下(或者sudo)运行 /usr/sbin目录下的所有命令。
#su - Tom
$sudo /usr/sbin/groupadd NewTeam
添加成功
$sudo /usr/sbin/groupdel NewTeam
删除成功
呵呵,特权用户对于组的管理也okey!