问题背景
为了保障企业信息安全,使用 sudo 授权形式管理用户,对安全权限进行合理规划,针对不同的使用人群进行分层设定相应的使用权限。...iptables,fdisk,sdisk,parted,partprobe}
/etc/init.d/network、
/bin/{nice,kill,rpm,mount,unmount}
运维经理 超级用户所有权限.../usr/bin/passwd root,/usr/bin/passwd[A-Za-z]*
架构
级别 权限
架构师 普通用户权限
不加入sudo列表
DBA
级别 权限
初级 DBA 普通用户权限...不加入 sudo 列表
高级 DBA 项目所在服务器的 ALL 权限
ALL,/usr/bin/passwd[A-Za-z]* !...DBA:2位初级 DBA(初级不加入 sudo),1位高级 DBA
网络:3位初级网管(初级不加入 sudo),1位高级网管
Step by Step
STEP1:创建用户和用户组
备份文件/etc/