您好,已经与您电话沟通, 关于您反馈的如何减少操作用户的权限 一、您可以创建一个普通用户作为日常管理使用 您可以按照以下步骤进行: 1. 使用root用户登录到您的ECS实例。 2. 执行以下命令创建普通用户: ``` useradd <username> ``` 将`<username>`替换为您想要创建的用户名。 3. 设置新创建用户的密码: ``` passwd <username> ``` 4. 为了允许普通用户执行部分管理员级别的命令,您可以将用户添加到`suders`文件中。执行以下命令以编辑`suders`文件: ``` visudo ``` 在文件末尾添加如下行(将`<username>`替换为实际的用户名): ``` <username> ALL=(ALL) NOPASSWD:ALL ``` 这将允许`<username>`在无需密码的情况下执行所有命令。如果您只想允许特定的命令使用sudo权限,请在`NOPASSWD`后添加这些命令。 5. 保存并关闭文件后,退出并登录以应用更改。 二、如果您想进一步限制用户权限,可以使用wheel组或自定义策略进行更精细的权限控制。参考下面方法 使用wheel组或自定义策略来限制不允许使用chmod,。您需要在Linux系统中编辑PAM(Pluggable Authentication Modules)配置文件来实现此功能。具体操作如下: 1. 编辑`/etc/pam.d/su`或`/etc/pam.d/sudo`文件,取决于您是限制su用户还是sudo用户。 2. 在文件中添加以下行: ``` auth required pam_wheel.so use_uid ``` 这将要求使用wheel组的用户进行身份验证。 3. 创建或编辑`/etc/security/limits.conf`文件,添加如下内容: ``` wheel hard nofile 0 ``` 这将限制wheel组成员打开文件,从而间接限制了使用chmod命令的权限。 4. 然后,您需要创建一个`/etc/sudoers.d/no_chmod`文件,并在其中添加: ``` %wheel ALL=(ALL) NOPASSWD: !/bin/chmod ``` 这将阻止wheel组成员使用chmod命令,即使他们有sudo权限。 以上您参考下,感谢您的支持。
网友评论