linux022权限 linux权限管理注意事项

应通过sudo实施精细化权限约束：一、编辑/etc/ sudoers限制命令范围；二、使用Cmnd_Alias批量管理权限；三、将用户加入wheel组并配置NOPASSWD；四、取消通配符，显式指定绝对路径；五、启用日志审计记录所有sudo操作。

如果您希望在Linux系统户抢夺root权限，或避免因权限过度开放导致的安全风险，则需通过sudo实施精细化权限约束。以下是实现用户权限限制的具体操作路径：一、通过/etc/sudoers配置文件限制命令范围

该方法基于sudo的核心授权机制，通过编辑sudoers文件，精确指定某用户仅限特定命令，从而下载视频

1、以root身份执行su -进入超级用户模式。

2、运行visudo命令打开sudoers配置文件。

3. ALL=(ALL) /usr/bin/systemctl restart nginx

4、保存并退出。此时devuser执行sudo systemctl stop nginx等其他命令将被拒绝。二、使用命令别名（Cmnd_Alias ）批量管理权限组

当多个命令需要统一授权给一组用户时，命定义

1、在/etc/sudoers中插入命令别名定义：Cmnd_Alias WEB_CMDS = /usr/bin/systemctl 启动 nginx， /usr/bin/systemctl 停止 nginx， /usr/bin/systemctl 重启 nginx

2. dev2，dev3

3、绑定权限：DEV_TEAM ALL=(ALL)NOPASSWD：WEB_CMDS

4、保存后，DEV_TEAM中成员任一人员消耗密码执行WEB_CMDS列表中的全部命令，但无法执行列表外的任何命令。将用户加入wheel组并取消密码提示

在NOPASS WD策略，可在保障安全的前提下简化运维流程。

1、确认系统中wheel组已存在：getent组wheel

2、将目标用户加入wheel组：usermod -aGwheel用户名