suid:属主有s权限,意味着任何用户在执行此程序时,不以发起者的身份运行,而是以程序所有者的身份执行。sgid:属组有s权限,执行此程序时,其进程的属组不再是
setfacl
sudo
用于控制某个用户能够以另外一个用户的身份在哪台主机上执行什么命令
格式:who which_host=(run_as_xxuser) commands
tomALL=(root) NOPASSWD: /usr/sbin/useradd PASSWD: /usr/sbin/usermod
User_AliasUSERADMIN = tom %tom
Cmnd_AliasUSERADMINCMND = /usr/sbin/useradd, /usr/sbin/usermod, /usr/sbin/userdel,/usr/sbin/passwd [A-Za-z]*, !/usr/sbin/passwd root
其他配置详见man 5 sudoers
本文出自 “每天进步1%” 博客,请务必保留此出处
,