Configuramos uma VM Red Hat no Azure, mas não temos certeza de como poderíamos lidar com privilégios de usuário. Queremos usar a VM para testar software em um ambiente Linux, em oposição às estações de trabalho Windows que temos.
Gostaríamos de ter dois grupos de usuários:
1) conta de administrador
2) contas de usuário: Eles precisam ser capazes de instalar pacotes via yum, mas não devem ser capazes de alterar informações relevantes do sistema (por acidente) como chaves ssh, senhas de outros usuários etc. para não administradores , entendi que os privilégios sudo são necessários para fazer instalações do yum.
Como poderíamos conseguir isso?
Você pode configurar
sudode uma maneira muito granular:Você pode dizer a ele para permitir que o usuário-a execute o programa-b. Você pode dizer se uma senha é necessária para fazer isso. Adicionar um usuário a group
sudo, dá a esse usuário permissão para fazer qualquer coisasudose ele fornecer uma senha. Mas se você editar o/etc/sudoersarquivo, poderá fornecer essa permissão detalhada.Ler:
man sudoersman visudo— para saber como editar o arquivo sudo, em um sistema ativo, sem se bloquear acidentalmente.