Security
RHEL5中,如何授權普通使用者使用userdel、useradd等命令
我想授權普通使用者成為管理員。使那些授權使用者可以創建賬戶、刪除賬戶、修改密碼、修改密碼規則。我知道 su 可以提供幫助,我想知道是否還有其他有效的方法?非常感謝!
sudo是常用的方法(man sudo)。它允許您指定特定使用者可以作為不同的特定使用者(通常但不總是 root)執行一組特定的命令,使用他們自己的密碼對其進行身份驗證以證明他們是他們,並記錄他們的內容已經完成了。使用者和命令可以分組以便於管理。
請注意,允許 shell 訪問或編輯任意文件的命令可能存在問題;例如,如果您允許某人以 root 身份使用 sudo vi,那麼您實際上是在信任他們以 root 身份執行任何操作(儘管甚至可以採取一些緩解措施)。但拋開這些問題不談,它是一個出色的委託信任系統,而且我認識的大多數係統管理員多年來一直在使用它。