这是我在stackoverflow中的第一篇文章。
我的问题:
我是linux系统的root用户,我想添加另一个系统管理员,让他/她帮忙做管理工作,我应该为该角色设计什么特权(sysadmin)。
根据日常系统使用情况,root和admin之间有什么不同。
背景:
我可以创建用户呼叫管理员并添加到根组。管理员无法做很多事情,尤其是重启httpd服务器并编辑root拥有的conf文件。
我不想让系统中的root角色给别人,但我想给他们另一个帐户,以便他们可以做一些管理工作。
非常感谢你。答案 0 :(得分:1)
root作为用户基本上可以完成所有操作,而不需要OS的干预 - 如果有的话!
您可以指定管理任务,如软件管理,用户管理,日志阅读 - 基本上任何您可以考虑选择用户的命令。要做到这一点,yopu将设置sudo
。您可以在此处详细了解sudo
:
http://en.wikipedia.org/wiki/Sudo
通过使用sudo
,您可以让普通用户从自己的帐户执行管理任务 - 通常在提供自己的密码后,从不透露root密码。 Alos,记录所有sudo操作以供以后审核。
您也可以将用户添加到特殊群组wheel
。
答案 1 :(得分:0)
useradd -o -u 0 -g 0 -M -d /root -s /bin/bash [username]
passwd [username]
制作root用户的副本,我真的认为你应该为新的特权用户设置更多限制。
答案 2 :(得分:0)
您可以将新用户添加到sudo组(如果您使用的是ubuntu)
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>1.7.25</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.25</version>
</dependency>
如果您是redhat / centOS用户,请使用以下命令
# usermod -aG sudo username
当他想执行管理任务时,应该在命令前面使用sudo。
示例:重新启动apache2
# usermod -aG wheel username
干杯