这是我在stackoverflow上的第一篇文章。
我的问题:
-
我是linux系统的root用户,我想添加另一个系统管理员,让他/她帮助做管理工作,我应该为这个角色(sysadmin)设计什么权限
-
root和admin在日常系统使用方面有什么不同
我可以创建一个用户叫admin,并添加到root组。管理员不能做很多事情,特别是重新启动HTTPD服务器和编辑那些由root拥有的配置文件。
我不想把系统中的root角色给别人,但是我想给他们另一个帐户,以便他们可以做一些管理工作。
root用户基本上可以做任何事情,几乎没有操作系统的干预——如果有的话!您可以指定管理任务,如软件管理、用户管理、日志读取——基本上是任何您能想到的命令。要做到这一点,你需要建立sudo。你可以在这里阅读更多关于sudo的信息:
通过使用sudo,您可以让常规用户从自己的帐户执行管理任务-通常在提供自己的密码后,因此根密码永远不会泄露。此外,所有sudo操作都被记录下来,以供以后审计。
也可以将用户添加到特殊组wheel中。
useradd -o -u 0 -g 0 -M -d /root -s /bin/bash [username]
passwd [username]
创建root用户的副本,我真的认为您应该对新的特权用户设置更多的限制。
您可以将新用户添加到sudo组(如果您使用的是ubuntu)
# usermod -aG sudo username
如果您是redhat/centOS用户,请使用以下命令
# usermod -aG wheel username
当他想执行管理任务时,应该在命令前使用sudo。
示例:重启apache2
$ sudo systemctl restart apache2
欢呼