級別許可權初級運維
檢視系統資訊,檢視網路狀態
/usr/bin/free,/usr/bin/iostat,/usr/bin/top,/bin/hostname,/sbin/ifconfig,
/bin/netstat,/sbin/route
高階運維
檢視系統資訊,檢視和修改網格配置,程序管理,軟體包管理,儲存管理
/usr/bin/free,/usr/bin/iostat,/usr/bin/top,/bin/hostname,/sbin/ifconfig,
/bin/netstat,/sbin/route,/sbin/iptables,/etc/init.d/network,/bin/nice,/bin/kill,
/usr/bin/kill,/usr/bin/killall,/bin/rpm,/usr/bin/up2date,/usr/bin/yum,
/sbin/fdisk,/sbin/sfdisk,/sbin/parted,/sbin/partprobe,/bin/mount,/bin/umount
運維經理
超級使用者所有許可權
all2)開發組:
級別許可權
初級開發
root的檢視許可權,對應服務檢視日誌的許可權
高階開發
root的檢視許可權,對應服務檢視日誌的許可權,重啟對應服務的許可權
開發經理
專案所在伺服器的all許可權,不能修改root密碼
all,!/usr/bin/passwd root,/usr/bin/passwd [a-za-z]*,!/usr/bin/passwd root
3)架構組
級別許可權
架構工程師
普通使用者的許可權
不加入sudo列表
4)dba組:
級別許可權
初級dba
普通使用者的許可權
不加入sudo列靚
高階dba
專案所在資料庫伺服器的all許可權
all, /usr/bin/passwd [a-za-z]* !/usr/bin/passwd root, !/usr/sbin/visudo,
5)網路組
級別許可權
初級網路
普通使用者許可權
不加入sudo列靚
高階網路
專案所在資料庫伺服器的all許可權
/sbin/route,/sbin/ifconfig,/bin/ping,/sbin/dhclient,/usr/bin/net,
/sbin/iptables,/usr/bin/rfcomm,/usr/bin/wvdial,/sbin/iwconfig,
/sbin/mii-tool,/bin/cat,/var/log/*
企業生產環境使用者許可權集中管理方案案例
建立中要新增如下的專案經驗 在了解公司業務流程後,提出許可權整改解決方案,改進公司超級使用者root許可權氾濫的問題。我首先寫好方案後,給老大看,取得老大的支援後,召集大家開會討論。討論確定可行後,由我負責推進實施 實施後結果,公司伺服器許可權管理更加清晰了。制定賬號許可權申請流程以及許可權申請 當...
sudo許可權使用者檢視
本教程將講解如何檢視linux使用者是否有sudo許可權。您還將學習如何檢視linux系統上的所有sudo使用者。想知道您當前的使用者在系統上是否有sudo許可權?很容易驗證。只要用sudo執行任何命令。如果你沒有sudo許可權,你應該在輸出中看到 oucanrong zcwyou sudo v輸出...
Linux 增加使用者sudo許可權
參考 為使用者增加sudo許可權 修改sudoers檔案 輸入 su root 輸入密碼進入root許可權 檢視etc sudoers檔案許可權,如果是唯讀,改為可寫 ls l etc sudoers 修改可寫 chmod 777 etc sudoers 再重新輸入ls l etc sudoers檢...