问题
1、管理用户与系统用户关系?
管理用户:是服务器上已存在的特权用户,Ansible用来获取硬件信息, 如 root, 或者其它拥有 sudo NOPASSWD: ALL权限的用户。
系统用户:使用来登录到服务器的用户,不需要手动创建该用户,亦不需要创建密码,JumpServer会自动创建用户密码。
2、如何让普通用户可以免密码执行部分命令?
在系统用户中编辑页面Sudo中,录入免密码使用sudo权限运行的命令。
比如有个系统用户的权限是这样的:
Sudo: /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/head,/usr/bin/tail
意思是允许这个系统用户免密码执行 git、PHP、cat、more、less、head、tail 命令,只要关联了这个系统用户的用户在相应的资产都可以执行这些命令。
3、如何让用户可以更改某路径的文件?
chown -R 系统用户名:root /home/xxxx/ chmod -R 775 /home/xxxx/
