linux添加另一个系统管理员

时间:2013-05-23 07:04:41

标签: linux system-administration server-administration user-administration

这是我在stackoverflow中的第一篇文章。

我的问题:

  1. 我是linux系统的root用户,我想添加另一个系统管理员,让他/她帮忙做管理工作,我应该为该角色设计什么特权(sysadmin)。

  2. 根据日常系统使用情况,root和admin之间有什么不同。

  3. 背景:

    我可以创建用户呼叫管理员并添加到根组。管理员无法做很多事情,尤其是重启httpd服务器并编辑root拥有的conf文件。

    我不想让系统中的root角色给别人,但我想给他们另一个帐户,以便他们可以做一些管理工作。

    非常感谢你。

3 个答案:

答案 0 :(得分:1)

root作为用户基本上可以完成所有操作,而不需要OS的干预 - 如果有的话! 您可以指定管理任务,如软件管理,用户管理,日志阅读 - 基本上任何您可以考虑选择用户的命令。要做到这一点,yopu将设置sudo。您可以在此处详细了解sudo

http://en.wikipedia.org/wiki/Sudo

通过使用sudo,您可以让普通用户从自己的帐户执行管理任务 - 通常在提供自己的密码后,从不透露root密码。 Alos,记录所有sudo操作以供以后审核。

您也可以将用户添加到特殊群组wheel

答案 1 :(得分:0)

useradd -o -u 0 -g 0 -M -d /root -s /bin/bash [username]

passwd [username]

制作root用户的副本,我真的认为你应该为新的特权用户设置更多限制。

答案 2 :(得分:0)

您可以将新用户添加到sudo组(如果您使用的是ubuntu)

<dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-api</artifactId> <version>1.7.25</version> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> <version>1.7.25</version> </dependency>

如果您是redhat / centOS用户,请使用以下命令

# usermod -aG sudo username

当他想执行管理任务时,应该在命令前面使用sudo。

示例:重新启动apache2

# usermod -aG wheel username

干杯