1

Я новичок в Linux, у меня есть VPS под CentOS, и у меня есть пользователь root. Я вхожу в систему как myuser (который я создал из своей учетной записи godaddy) и набираю sudo su, чтобы получить доступ от имени root.

Теперь я хочу дать кому-то возможность устанавливать все, что он хочет, на сервер, но я не хочу, чтобы он мог набирать sudo su и получать root-доступ.

Я создал пользователя dev1 и добавил его в visudo, например:

root ALL=(ALL) ALL
dev1 ALL=(ALL) ALL

Когда я вхожу как dev1, я все еще могу набрать sudo su и получить root-права, так как я могу предотвратить это?

Спасибо

|источник

1 ответ1

0

Не следует указывать пользователя "dev1" как человека, которому разрешено все делать на вашем сервере, это опасно. Вместо этого вы должны разрешить этому пользователю запускать менеджеры пакетов. Для этого вам нужно добавить строку в Visudo, как

dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

(обычно в CentOS люди используют yum, поэтому я также указал путь к yum, но вы можете удалить его, если он не установлен на вашем VPS)

С этой настройкой пользователи больше не будут запрашивать пароль при установке чего-либо. Но если вы хотите, чтобы они снова вводили свой пароль, вы можете использовать

dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

Наконец, чтобы не создавать отдельную строку для каждого пользователя, вы можете разрешить всем членам группы "пользователи" устанавливать программы (конечно, вы должны доверять своим пользователям или создать отдельную группу для доверенных пользователей)

%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

Установка теперь может быть выполнена как

$ sudo /usr/bin/yum install name_of_a_program
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .