Do not give sudo privilege to anyone you do not trust.
如果你的场景是需要别人来维护服务器上的某些文件的配置,分为两种情况
该文件本身属于root, 新建一个group并将file的owner改为该group并设置g+wr, 为别人创建一个属于该group的用户
该文件本身属于某个group, 为别人创建一个属于该group的用户
这样别人可以有权限来维护某些文件, 但是不能去更改你的home下的任何文件.
强烈反对共用一个ssh user
恩,找到了,这是我想要的:端口碰撞技术