Criando conta
Ao conceder acesso a alguém para um sistema Linux, você geralmente usa o comando useradd .
$ useradd someuser
Concedendo permissões do sistema de arquivos
Se o usuário estiver trabalhando com arquivos no sistema, adicione-os aos grupos correspondentes com base nos arquivos com os quais eles trabalharão. Você pode usar
o comando usermod para isso.
$ usermod -a -G group1 someuser
Isso anexará o usuário ao grupo group1 .
Concedendo Permissões do Sudo
Após a criação da conta, concedo a eles direitos sudo muito específicos (somente se necessário) usando o comando visudo .
Veja o arquivo /etc/sudoers para mais informações sobre como conceder direitos específicos. Não faça isso:
someuser ALL=(ALL) ALL
, a menos que você pretenda fornecer acesso root completo ao sistema. Pense também em definir um período de tempo por quanto tempo a conta deve ser válida. Você pode querer definir um tempo limite para que seja válido apenas para uma janela de tempo.
Se eles precisarem apenas executar o comando date , por exemplo:
Cmnd_Alias DATE=/bin/date
ALL ALL=NOPASSWD: DATE
Além disso, você pode querer criar grupos Unix com base em funções, talvez myadmins & %código%. Em seguida, use esses grupos no arquivo regusers ao conceder acesso.
%myadmins ALL=(ALL) ALL
%regusers ALL=(ALL) DATE