Linux下的权限管理技巧

ssh ubuntu@10.211.55.13 'ls -l'

cat ~/.ssh/id_rsa.pub | ssh ubuntu@10.211.55.13 'cat >> ~/.ssh/authorized_keys'

#下面是Amazon EC2的例子
cat ~/.ssh/id_rsa.pub | ssh -v -i ~/.ssh/trail.pem ubuntu@ec2-54-241-192-74.us-west-1.compute.amazonaws.com 'cat >> ~/.ssh/authorized_keys'

#在/etc/sudoers中更改用户相应的条目如下即可
ubuntu ALL=(ALL) NOPASSWD:ALL
james ALL=(ALL) NOPASSWD:ALL

adduser deploy --ingroup admin
#添加以下内容到/etc/sudoers
deploy ALL=(ALL) NOPASSWD: ALL

#常见格式规范
# User privilege specification
root ALL=(ALL)      ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL)     ALL

#第一栏，用户或组（%开头表示组用户）
#第二栏，主机名称
#第三栏（括号中的那个），表明用户以何种身份执行命令
#最后一栏，用户可执行的命令列表，用逗号分隔，如果不想输入密码，可以在之前加上NOPASSWD。

%users ALL=(root) /sbin/mount /cdrom,/sbin/umount /cdrom
%users localhost=(ALL) NOPASSWD:/sbin/shutdown -h now

ubuntu:x:1001:27:Ubuntu,,,:/home/ubuntu:/bin/bash

# ubuntu => 用户名
# x => 表示登陆需要密码，若此处无x，则表示该账户登陆不需要密码
# 1001 => 用户ID(uid)
# 27 => 用户组ID(gid)
# Ubuntu,,, => finger inform, 记录用户的相关信息，比如公司，地区等
# /home/ubuntu => 用户Home目录
# /bin/bash => 该用户使用bash shell的路径.如果是 /sbin/nologin,表示无法登陆系统,只能以FTP形式登录; 如果是 /bin/false,则表示只能发邮件.

sudo:x:27:james

#sudo => 用户组名
#x => 表示该用户组登录需要密码,若此出无x,则表示该用户组登录时不需要密码
#27 => 用户组ID ( gid)
#james => 这个用户组中的成员 ( 此处可多个,用户名之间用逗号隔开)