一:1.創建一個普通用戶,不能擁有刪除權限(rm) root密碼權限 以及連接root命令(sudo su - root)
命令:# useradd qst
命令:# passwd qst
密碼自定義(簡單一點就行)
2.修改文件/etc/sudoers
先修改其文件權限,使其擁有讀寫權限
命令:# chmod u+w /etc/sudoers
命令:# vim /etc/sudoers
打開文件之后大約101行進行編輯
將 qst ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su 這行輸入進去
然后保存退出,繼續驗證一下
二:1.創建一個普通用戶yuyan,用戶只有命令 sudo 使用 cd ls cat
命令:# useradd yuyan
命令:# passwd yuyan
2.然后編輯/etc/sudoers
命令:# vim /etc/sudoers
將 yuyan ALL=(ALL) NOPASSWD: /usr/bin/ls , /usr/bin/cd , /usr/bin/cat 編輯進去
3.
3.然后保存退出,測試
三:1.創建一個用戶deyi,讓他暫時擁有root權限
命令:# useradd deyi
命令:# passwd deyi
2.編輯/etc/sudoers
將 deyi ALL=(ALL) ALL 輸入進去
然后將/etc/sudoers權限改過來
命令:# chmod u-w /etc/sudoers
3.保存退出之后,測試
