centos7系统sudo权限设置

一：1.创建一个普通用户，不能拥有删除权限（rm） root密码权限  以及连接root命令（sudo su - root）

命令：# useradd qst

命令：# passwd qst

密码自定义（简单一点就行）

 

 

2.修改文件/etc/sudoers

先修改其文件权限，使其拥有读写权限

命令：# chmod u+w /etc/sudoers

命令：# vim /etc/sudoers

 

 

打开文件之后大约101行进行编辑

将   qst ALL=(ALL) NOPASSWD: ALL, !/usr/bin/rm , !/usr/bin/passwd root , !/usr/bin/su   这行输入进去

 

 

然后保存退出，继续验证一下

 

二：1.创建一个普通用户yuyan，用户只有命令 sudo 使用 cd ls cat

命令：# useradd yuyan

命令：# passwd yuyan

 

2.然后编辑/etc/sudoers

命令：# vim /etc/sudoers

将  yuyan ALL=(ALL) NOPASSWD: /usr/bin/ls , /usr/bin/cd , /usr/bin/cat   编辑进去

3.

 

3.然后保存退出，测试

 

三：1.创建一个用户deyi，让他暂时拥有root权限

命令：# useradd deyi

命令：# passwd deyi

2.编辑/etc/sudoers

将  deyi    ALL=(ALL)       ALL    输入进去

 

然后将/etc/sudoers权限改过来

命令：# chmod u-w /etc/sudoers

 

3.保存退出之后，测试

 

四：创建一个用户，让他没有登录权限

# useradd -M -s /sbin/nologin rsync

[root@node1 backup]# cat /etc/passwd | egrep 'rsync'
rsync:x:1000:1000::/home/rsync:/sbin/nologin