daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::
lp:*:16231:0:99999:7:::
...
...
# 输入wang的密码可以看到执行结果
2、设置用户不能执行危险命令
[root@vdevops ~]# visudo
# 49行: 定义别名SHUTDOWN
Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, /sbin/reboot, /sbin/init
# 设置用户wang不能执行别名SHUTDOWN对应的命令
wang ALL=(ALL) ALL, !SHUTDOWN
# 确保用户为'wang'
[wang@vdevops ~]$ sudo /sbin/shutdown -r now
Sorry, user cent is not allowed to execute '/sbin/shutdown -r now' as root on vdevops.com. # denied normally
3、创建一个特殊的组,组用户可以执行部分root命令
[root@vdevops ~]# visudo
# 51行: 为管理用户的几个命令设置别名为USERMGR
Cmnd_Alias USERMGR = /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd
# 最后一行添加
%usermgr ALL=(ALL) USERMGR
[root@vdevops ~]# groupadd usermgr
[root@vdevops ~]# usermod -G usermgr wang
# 确保用户为wang
[wang@vdevops ~]$ sudo /usr/sbin/useradd testuser
#输入用户wang的密码,查看创建结果,显示成功
[wang@vdevops ~]$ sudo /usr/bin/passwd testuser
Changing password for user testuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
4、设置sudo日志
sudo的日志保存在/ var / log / secure中,但它中有很多种类的日志 。如果你想保持只有sudo的日志在一个文件,设置如下:
[root@vdevops ~]# visudo
# 最后一行添加
Defaults syslog=local1
[root@vdevops ~]# vi /etc/rsyslog.conf
# 在54行修改,添加local1.none
*.info;mail.none;authpriv.none;cron.none;local1.none
/var/log/messages
# 添加下面一行内容
local1.* /var/log/sudo.log
[root@vdevops ~]# systemctl restart rsyslog #重启rsyslog服务
本文原创地址:https://www.linuxprobe.com/initial-minimal-centos.html作者:王辉,审核员:岳永
本文原创地址:https://www.linuxprobe.com/initial-minimal-centos.html
【CentOS 7最小化安装对系统初始化】
推荐阅读
- 超详细hadoop集群安装配置教程 搭建hadoop集群
- 打印机安装了连供,墨水不进墨盒怎么办 连供墨水怎么加墨
- qq游戏下载安装?qq游戏大厅热血合击哪个地图挂机好?
- 卫生间马桶这样装才是正确流程 马桶安装方法
- 便携式导航安装道道通地图 道道通导航地图下载
- 马桶盖掉了怎么安装? 马桶盖安装
- 郑西鑫苑名家四期——成都鑫苑名家一期到哪里去安装wifi?
- flash安装包加安装教程 安装flash player
- xp装win7双系统详细图文教程 xp下安装win7
- 水电安装工程师岗位职责及薪资待遇 安装工程师岗位职责