在实际工作中可以通过sudo对不同类型的用赋予不同的权限,具体可以参考如下列表进行参考
1)运维组(OP)
| 级别 | 权限 |
|
初级运维 A、B、C、D |
查看系统信息,查看网络状态等基本信息内容 |
| /usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route | |
| 高级运维 |
查看系统信息,查看和修改网络配置,进程管理,软件管理,存储管理,一些比较深入的信息 |
| /usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route, /sbin/iptables, /etc/init.d/network, /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall, /bin/rpm, /usr/bin/up2date, /usr/bin/yum,/sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount,/bin/umount | |
| 运维经理 |
超级用户所有权限,可以做任何事 |
| ALL |
2)开发组(develop):
| 级别 | 权限 | |||
| 初级开发工程师 | root的查看权限,对应服务查看日志权限 | |||
|
/usr/bin/tail/app/log*, /bin/grep /app/log*,/bin/cat, /bin/ls | ||||
| 高级开发工程师 | root的查看权限,对应服务查看日志的权限,重启对应服务的权限 | |||
| /sbin/service,/sbin/chkconfig, tail /app/log*, grep/app/log*, /bin/cat, /bin/ls | ||||
| 开发管理(经理级别) | 项目所在服务器的ALL权限,不能修改root密码 | |||
| ALL,!/usr/bin/passwd root, /usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root | ||||
本文转自027ryan 51CTO博客,原文链接:http://blog.51cto.com/ucode/1708896,如需转载请自行联系原作者