Ich bin neu bei Linux, habe einen VPS unter CentOS und einen Root-Benutzer. Ich melde mich als myuser an (den ich von meinem GoDaddy-Konto aus erstellt habe) und gebe sudo su ein, um als Root Zugriff zu haben.
Jetzt möchte ich jemandem die Möglichkeit geben, auf dem Server alles zu installieren, was er möchte, aber ich möchte nicht, dass er „sudo su“ eingeben und Root-Zugriff erhalten kann.
Ich habe einen Benutzer dev1 erstellt und ihn in Visudo wie folgt hinzugefügt:
root ALL=(ALL) ALL
dev1 ALL=(ALL) ALL
Wenn ich mich als dev1 anmelde, kann ich immer noch „sudo su“ eingeben und Root-Zugriff erhalten. Wie kann ich das verhindern?
Danke
Antwort1
Sie sollten den Benutzer "dev1" nicht als Person auflisten, die alles auf Ihrem Server tun darf, das ist gefährlich. Stattdessen sollten Sie diesem Benutzer erlauben, Paketmanager auszuführen. Dazu müssen Sie in visudo die Zeile wie folgt hinzufügen:
dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
(unter CentOS wird normalerweise yum verwendet, daher habe ich auch den Pfad zu yum angegeben. Sie können ihn jedoch entfernen, wenn er nicht auf Ihrem VPS installiert ist.)
Mit dieser Einstellung werden Benutzer bei der Installation nicht erneut nach ihrem Passwort gefragt. Wenn Sie sie jedoch dazu zwingen möchten, ihr Passwort erneut einzugeben, können Sie Folgendes verwenden:
dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
Um nicht für jeden Benutzer eine separate Zeile zu erstellen, können Sie allen Mitgliedern der Gruppe „Benutzer“ erlauben, Programme zu installieren (natürlich müssen Sie Ihren Benutzern vertrauen oder eine separate Gruppe für vertrauenswürdige Benutzer erstellen).
%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
Die Installation kann nun wie folgt erfolgen:
$ sudo /usr/bin/yum install name_of_a_program