公司来了个新的小伙伴，对 LINUX 有兴趣，生产服务器打算给他开权限，准备给他开几个 SUDO 命令，既能有效防止他犯错，又不被权限所干预， 用于读，或者查进程，比如 PS ,DMESG ，lsof ,问下类似的只读的系统命令有哪些，

要啥生产环境, Docker 里面先熟悉下.

然后生产环境需要什么再给他开什么都来得及, 你绞尽脑汁想了那么多, 一个都没用到,白瞎.

你们没有测试环境吗

新小伙伴=新人，对 linux 有兴趣=小白

我的建议是测试服务器随便玩

团队小，测试开的权限挺大，生产可以协助查问题

在生产上给实习生练习？棒

ls -ltr, df -h , free -h, rm -rf /, init 0, watch, top, pstree, ip addr, curl, iptables -L, ss -atunlp

为什么不自己鼓捣虚拟机去?

＃4 协助? 别添乱就阿弥陀佛了, 你能在这发帖, 不就是怕添乱的么, 真能协助的前提是不会添乱.

胆子真大

正确做法不是给他在生产环境开权限
而是让他在虚拟机或者不用的旧电脑上自己装一个发行版慢慢玩

WSL ！

啥都不懂的，开生产权限搞出问题就够你头疼的了

啥都不会建议先自己开发环境或者自己装个虚拟机先用用慢慢熟悉

下个帖子：公司来了个小朋友，由于权限开大了，服务停了，数据丢了，怎么恢复？！

我的理解应该是新同事自称对 linux 比较了解，但是公司不太信任他，又想试试看他能不能解决问题

不好意思说错了，都是开发，团队小，也没有专业运维，前 2 天硬盘满了，小伙子发现了 du -sh 权限不够，我发现我可以给他 sudo du -sh ，所以问下类似的命令

也不是不信任，担心他输错命令之类的，所以想控制下命令的粒度

生产环境服务器给新人练手？ 在我们这不要说新人了，所有开发人员对生产环境都是完全隔离的，所有生产环境的操作全部都需要审批，由运维人员执行并审计。

给他 Bubblewrap 环境 ，bwrap --ro-bind / / 只读挂上去

“对 LINUX 有兴趣” --》开几个 SUDO 命令--》 已有取死之道

这种也能提供生产权限？可见你们的产品月入<=10k

谨慎一点，我们就是有个新人运维把客户数据删了，客户那边也没备份，整的一个头俩个大。（服务器是客户的）

再不济自己弄个虚拟机玩

直接装虚拟机 不行吗？

神人公司 神人同事 神人楼主，三幻神凑一块儿了

对 Linux 有兴趣，不知道研究一下虚拟机之类的，然后还等着你给他在生产上开权限，是觉得上班没意思了是么。。。

楼 zhu 这是给自己挖坑还不闲事大

磁盘满了不应该加监控吗

你们这草台班子都不如，他要是针对 Linux 有兴趣，本地早就装虚拟机了，还需要到生产上搞？

你也不用考虑这事了，你一块回炉重造吧