sudo 权限分配表

  在实际工作中可以通过sudo对不同类型的用赋予不同的权限,具体可以参考如下列表进行参考

1)运维组(OP)

级别 权限

初级运维

A、B、C、D

查看系统信息,查看网络状态等基本信息内容
/usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route
高级运维
查看系统信息,查看和修改网络配置,进程管理,软件管理,存储管理,一些比较深入的信息
/usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route, /sbin/iptables, /etc/init.d/network, /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall, /bin/rpm, /usr/bin/up2date, /usr/bin/yum,/sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount,/bin/umount
运维经理
超级用户所有权限,可以做任何事
ALL


2)开发组(develop):


级别 权限
初级开发工程师 root的查看权限,对应服务查看日志权限

/usr/bin/tail/app/log*, /bin/grep  /app/log*,/bin/cat, /bin/ls

高级开发工程师 root的查看权限,对应服务查看日志的权限,重启对应服务的权限
/sbin/service,/sbin/chkconfig,  tail /app/log*, grep/app/log*, /bin/cat, /bin/ls 
开发管理(经理级别) 项目所在服务器的ALL权限,不能修改root密码
ALL,!/usr/bin/passwd root, /usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root




      本文转自027ryan  51CTO博客,原文链接:http://blog.51cto.com/ucode/1708896,如需转载请自行联系原作者



上一篇:陈菜根:判断区块链项目的8个价值维度


下一篇:Python操作MySQL数据库