Я новичок в Linux, у меня VPS под CentOS и у меня есть пользователь root. Я вхожу как myuser (которого я создал из своего аккаунта Godaddy) и набираю sudo su, чтобы получить доступ как root.
Теперь я хочу дать кому-то возможность устанавливать на сервере все, что он захочет, но я не хочу, чтобы он мог ввести sudo su и получить права root.
Я создал пользователя dev1 и добавил его в visudo следующим образом:
root ALL=(ALL) ALL
dev1 ALL=(ALL) ALL
Когда я вхожу в систему как dev1, я все равно могу ввести sudo su и получить права root. Как мне этого избежать?
Спасибо
решение1
Вы не должны указывать пользователя "dev1" как человека, которому разрешено делать все на вашем сервере, это опасно. Вместо этого вы должны разрешить этому пользователю запускать менеджеры пакетов. Для этого вам нужно добавить строку в visudo типа
dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
(обычно на CentOS люди используют yum, поэтому я также включил путь к yum, но вы можете удалить его, если он не установлен на вашем VPS)
С этой настройкой пользователи не будут снова запрашивать пароль, когда они что-то устанавливают. Но если вы хотите заставить их снова ввести свой пароль, вы можете использовать
dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
Наконец, чтобы не создавать отдельную строку для каждого пользователя, вы можете разрешить всем членам группы «пользователи» устанавливать программы (конечно, вы должны доверять своим пользователям или создать отдельную группу для доверенных пользователей)
%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
Установка теперь может быть выполнена как
$ sudo /usr/bin/yum install name_of_a_program