服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有限的访问权限
Intereting Posts
nginx单页js应用程序pushstate vs wordpress重写规则 调整域名的TTL是否真的很重要? 有一些关于build立一个VPN到我的私有云服务器的问题 Openstack似乎没有正确地将内部IP映射到本地networking 有没有办法阻止漫游器通过整个站点的IISpipe理控制台爬行 在ldap.conf中设置基于LDAP OU的Linux GID 阿曼达,Bacula,BackupPC哪有一个可靠的Windows客户端? 如何学习/掌握(教程)pipe理VPS? – 新手VPS用户 我不能阻止端口22到一个特定的IP(Windows Server 2008 R2) 这是NEMA L6-30R插头吗? lvconvert – 如何撤消? 如何在Ubuntu 9.10上安装mod_wsgi 3.1 Get-ADGroupMember成功完成时不会返回任何内容 ESXI访客不使用可用的CPU资源 ESXi 5.5从login中删除@ vsphere.local

有限的访问权限

我有一个相当独特的情况,我需要提出一个解决scheme。 我们拥有远程团队需要拥有对我们服务器的root权限才能执行特定作业的服务器。 我们仍然需要允许他们访问root权限,但是不能使用iptables,visudo和passwd。

我们将强制他们不能再以root身份login,并使用除了上述function之外的所有rootfunction的用户帐户login。

有人可以向我描述我需要做什么来适应这个?

谢谢。

那不是sudo的工作吗? 或者你可以看看监狱或限制/有限的壳如果sudo不是你可以使用的。

你想要使用sudo并学习如何编辑/ etc / sudoers文件,也就是说,如果用户试图绕过这些控制,有许多方法可以绕过这些控制。

在这里讨论一下这个话题: 编辑sudoers文件来限制用户的命令

在这里: http : //linsec.ca/Using_Sudo_to_Limit_Access