0

我需要允许某些用户有限地访问实验室服务器。服务器是 RHEL 5.6。但是,我不想给他们 root 访问权限。基本上,我们已经配置了一个 LDAP 服务器,所有用户都可以从网络中的任何客户端计算机集中 NFS 和 LDAP 登录。因此,LDAP 用户主区域位于服务器中的 /home/users 中。我只需要向某个用户授予对该文件夹的访问权限。

如果我编辑 visudo 文件并在 RHEL 服务器中添加以下行,我是否能够完成我正在寻找的内容?

user1, %operator ALL= /home/users
4

2 回答 2

0

当您使用 ldap 和 nfs 安装共享对用户进行身份验证时,ldap 或没有 ldap 的用户将被限制只能在其主目录中工作。

谢谢和问候,
阿洛克·塔克

于 2013-09-17T12:06:02.800 回答
-2

基本上,当您以用户身份而不是 root 身份授予所有用户访问权限时,因此所有用户都不会使用本地身份验证或远程身份验证来获得 root 访问权限。我希望用户不知道你的root密码。:)

SUDO 仅在您想授予某些用户权限以 root 身份运行命令时使用,就像普通用户将无法执行命令“服务网络重启”但如果您允许用户具有 sudo 权限,他将能够做。

于 2014-08-12T13:06:13.010 回答