我需要允许某些用户有权访问实验室服务器。服务器是RHEL 5.6。但是,我不想给他们root权限。基本上,我们已经配置了一个LDAP服务器,其中所有用户都可以从网络中的任何客户端计算机进行集中式NFS和LDAP登录。因此,LDAP用户主区域位于服务器中的/ home / users中。我只需要将该文件夹的访问权限授予某个用户。
如果我编辑visudo文件并在RHEL服务器中添加以下行,我是否能够完成正在寻找的内容?
user1, %operator ALL= /home/users
答案 0 :(得分:0)
使用ldap和nfs挂载共享对用户进行身份验证时,ldap或不使用ldap的用户将被限制为仅在其主目录中工作。
谢谢&问候,
Alok Thaker
答案 1 :(得分:-2)
基本上,由于您为所有用户提供的访问权限不是root用户,因此所有用户都无法使用本地身份验证或远程身份验证进行root访问。我希望用户不知道你的root密码。 :)
仅当您希望授予某些用户以root身份运行命令的权限时才使用SUDO,就像普通用户无法执行“service network restart”命令一样,但如果您允许用户拥有sudo权限,他将使用能够做到。