點樣可以另到一個account 用唔到sudo ?

部linux box 係行梗nginx 做reverse proxy, apache 就serve php request

同埋,安裝了munin  monitoring tool , 定時gen mrtg graphs.
唔想公開, 因此要經ssh tunnel 來access,
當ssh後,用browser 去 例如http://localhost:8888/munin 就會射去back-end apache server 嘅8080 port

因此個ssh account 純粹login 做ssh tunnel. 就無其他操作權限,例如sudo 來安裝軟件之類

改sudoer file唔好用ALL
?

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

寫個script 自己內聯網down張圖咪重好

TOP

man authorized_keys

TOP

visudo入面設定:
%wheel ALL=(ALL) ALL
咁樣只有係wheel group既user先用得sudo
當然你可以逐個user set,又或者set特定user可以用sudo執行特定指令之類……
另外,我唔係好清楚你講果個情況,但似乎個account只係用黎做ssh跳板?
如果係既話,你可以set login shell做rbash:
http://www.tecmint.com/rbash-a-r ... practical-examples/
甚至係nologin:
http://www.cyberciti.biz/faq/how ... -access-to-newuser/

TOP