在實際工作中可以通過sudo對不同類型的用賦予不同的權限,具體可以參考如下清單進行參考
1)運維組(OP)
| 級别 | 權限 |
| 初級運維 A、B、C、D | 檢視系統資訊,檢視網絡狀态等基本資訊内容 |
| /usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route | |
| 進階運維 | 檢視系統資訊,檢視和修改網絡配置,程序管理,軟體管理,存儲管理,一些比較深入的資訊 |
| /usr/bin/free,/usr/bin/iostat, /usr/bin/top, /bin/hostname, /sbin/ifconfig, /bin/netstat,/sbin/route, /sbin/iptables, /etc/init.d/network, /bin/nice, /bin/kill,/usr/bin/kill, /usr/bin/killall, /bin/rpm, /usr/bin/up2date, /usr/bin/yum,/sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount,/bin/umount | |
| 運維經理 | 超級使用者所有權限,可以做任何事 |
| ALL |
2)開發組(develop):
| 初級開發工程師 | root的檢視權限,對應服務檢視日志權限 |
| 進階開發工程師 | root的檢視權限,對應服務檢視日志的權限,重新開機對應服務的權限 |
| /sbin/service,/sbin/chkconfig, tail /app/log*, grep/app/log*, /bin/cat, /bin/ls | |
| 開發管理(經理級别) | 項目所在伺服器的ALL權限,不能修改root密碼 |
| ALL,!/usr/bin/passwd root, /usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root |