作業上需委派一支user帳號讓它有執行useradd、passwd、userdel的權限,這部分可以從sudo著手,但比較傾向權限賦予的設定上較為嚴謹些。
例如:
1.該帳號可以修改其他使用者的密碼,唯獨不能修改root。
2.該帳號不可以lock掉root帳號。
3.該帳號可以刪除其他使用者的帳號(建帳號時手誤可以刪帳號),唯獨不能刪除root。
而useradd的部分,要如何禁止這支帳號創建與root權限相同的帳號來作怪呢?
usermgr ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [a-zA-Z0-9]*, !/usr/bin/passwd root,\
!/usr/bin/passwd -l root,\
!/usr/sbin/userdel, /usr/sbin/userdel [a-zA-Z0-9]*, !/usr/sbin/userdel root
已邀請的邦友 {{ invite_list.length }}/5
我想你是要所謂的特殊權限吧
UID = 0 0是系統管理員的權限 你可以開一個帳號然後把他設定uid為0後
然後把root留著也可以通常是會把root帳號停掉或者刪除的動作,一般會調
sudo來用或者直接切到root系統管理員後,做你說的動作,比較保險也不會
說太危險
iThome鐵人賽
看影片追技術