visudo限制普通用户的特权操作sudo

最新推荐文章于 2024-02-15 19:26:15 发布
最新推荐文章于 2024-02-15 19:26:15 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: linux基础 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014132720/article/details/53008911
版权

在ubuntu系统中,一般常用sudo命令来临时获得root权限执行一些特权命令。这很方便,但是也有一个问题: 普通用户可以通过sudo命令完成用户的增删和密码的更改,甚至是对root用户的密码更改!!!
如:

xxx@yyy$:sudo passwd root
Input the new UNIX pass word:

这样,就可以直接越过root直接修改root 的密码。这是非常危险的。

解决方法

在这里可以通过 /etc/sudoers 文件限制

$:sudo visudo

注意,这命令在最后修改sudoers文件中,也要加以限制,否则还可以通过这个命令恢复。

在这个文件中修改默认的以下两行:

%admin ALL=(ALL) ALL
%sudo ALL=(ALL) ALL

为以下:

%admin ALL=/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel
%sudo  ALL=/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel

上述修改的目的就是,限制用户组admin,sudo禁止使用命令passwd,visudo,useradd,userdel等命令。

MichaelJay2015
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
visudo命令详解
weixin_33695450的博客
02-05 4918
基础命令学习目录首页 原文链接:https://www.cnblogs.com/ImJerryChan/p/6667819.html 目录前言一、介绍二、配置文件简介三、实战配置 前言: su 的确为管理带来方便,通过切换到root下,能完成所有系统管理工具,只要把root的密码交给任何一个普通用户,他都能切换到root来完成所有的系统管理工作;但通过su切换到ro...
Linux运用 visudo命令修改用户权限
GUAN_GUAN_A的博客
03-06 4488
转自:http://man.linuxde.net/sudo sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -...
Linux用户配置sudo权限(visudo)的方法
09-15
下面小编就为大家带来一篇Linux用户配置sudo权限(visudo)的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux visudo设置详解
最新发布
完颜振江
02-15 490
文件的首选方法,因为它可以帮助避免由于语法错误导致的权限问题,提供了一种可靠的方式来管理用户权限。文件对系统的安全性至关重要,直接编辑它可能会导致系统出现严重问题,甚至无法启动。可以使用箭头键和其他常规文本编辑器的快捷键来导航和编辑文件内容。编辑完成后,按下相应的组合键来保存修改并退出编辑器。指令包含其他文件,这可以使权限配置更具可维护性和可读性。文件,这是 Linux 系统中用于管理用户权限的文件。会提示并阻止保存,这可以帮助防止出现严重的权限问题。文件的语法,以确保它没有错误。开头的行被视为注释,
visudo 配置
修电脑的码农
04-07 1100
sudo是Unix/Linux平台上的一个非常有用的工具用户也可以通过su切换到root用户运行命令。然而与su的启动一个root shell允许用户运行之后的所有的命令不同,sudo可以针对单个命令授予临时权限。sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性。sudo也可以用来以其他用户身份执行命令。此外,sudo可以记录用户执行命令,以及失败的特权获取。为什么使用s
linux管理sudo管理员权限
qq_17576885的博客
12-29 1547
说明 限制用户使用sudo权限,防止用户对系统做出破坏性更改或恶意提权操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)查找未被“#”注释掉的部分,是否存在类似于: root ALL=(ALL) ALL 字段,有即为定义的sudo用户;如存在类似于 %wheel ALL=(ALL) ALL 字段,即为定义wheel组为sudo用户组。 修改建议 1)使用visudo命令检查可执行sudu命令的用户、用户组、主机、命令 2)设置的格式为: 用户或用.
linux为用户设置sudo权限,Linux:使用visudo设置用户sudo权限
weixin_39966644的博客
04-28 614
visudo我们可以修改/etc/sudoers文件来设置用户的sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo注意:这里不需要输入shduers文件的路径,默认为/etc/...
sudo权限配置-visudo设置
凉拌糖醋鱼
12-13 4244
sudo权限配置如何打开sudo配置文件如何添加sudo用户限制sudo命令对用户组配置sudo使用别名设置sudo权限 一般情况下,刚刚装好的系统,要么普通用户没有sudo权限,要么sudo权限太大,这对于电脑的安全来讲都有着相当大的威胁,所以怎么正确的去配置sudo权限,既能方便我们的工作,又能保证sudo权限不滥用呢?让我们一起来看sudo权限的配置问题。 如何打开sudo配置文件 有关su...
Linux禁止普通用户使用某些命令
majiangNB的博客
07-21 5608
1.例如oldboy这个普通用户使用rm命令怎么实现。 默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下: 首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了 ①找到rm命令的位置 [root@db01 ~]# which rm alias rm='rm -i' /usr/bin/rm ②设置特殊权限 ...
sudo权限管理
识途老码
01-28 2430
Linux配置sudo权限
如何在Linux环境为用户添加sudo权限
01-09
配置好后,可以用切换到您授权的普通用户下,通过sudo -l来查看哪些命令是可以执行的或禁止的; /etc/sudoers 文件中每行是一个规则,前面带有#号可以当作是注释的内容,并不执行;如果规则很长,可以写在多列上,...
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
sudo用法详解
01-05
非常好的一篇对sudo用法的详解,其中对visudo的各种配置实例有详细的解释
Linux用户配置sudo权限(visudo)
热门推荐
怀揣梦想,努力前行
02-24 13万+
1,切换为root用户 2,chmod u+w /etc/sudoers 3,vim /etc/sudoers 4,在文件中找到如下语句root    ALL=(ALL)    ALL,在其后新添一行配置:alipms ALL=(ALL) NOPASSWD:/home/alipms/web/tomcat/bin/startup.sh,/bin/rm,/bin/kill 5,chmod u-
Linux系统禁止普通用户su到root用户的方法
My Notes
01-15 1万+
禁止普通用户su到root用户的方法: 1. 只允许wheel组用户和root可以使用su到root # usermod -g wheel user01 # vim /etc/pam.d/su auth           required        pam_wheel.so use_uid 2. 修改/bin/su的权限, 取消s位, 这种方法最直接、简单 # ls -ls /
Linux visudo 命令
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
密码管理.用户授权(visudo)及文件权限
asufeiya的博客
07-12 2659
#####用户认证信息#### /etc/shadows ##记录用户认证信息 westos:!!:17895:0:99999: 7: : : [1] [2] [3] [4] [5] [6][7][8] [9] 此文件一共有九列: 【1】 westos 用户名称 【2】 !! 用户密码: 用户的加密字符串,默认用的加密方式为sh...
限制用户sudo所能执行命令
renhuailin的专栏
07-27 6995
<br />最近需要监控的同事登到一台服务器上重启apache和mysql,出于安全性的考虑,只能允许他们以root权限执行这两个操作sudo可以做到这一 点。<br /> 首先创建一个监控用户monitor.<br /> 编辑/etc/sudoers,这个文件只能用visudo来编辑。<br /><br /> ##添加一个用户别名:<br /> User_Alias MONITOR = monitor<br /><br /> ##定义两个命令别名<br /> ## Restart http
如何使普通用户可以使用sudo
05-27
可以通过修改sudoers文件,将普通用户添加到sudoers文件中,从而使其可以使用sudo命令sudoers文件位于/etc/sudoers目录下,使用visudo命令编辑该文件,具体操作如下: 1. 以root用户身份登录系统,打开终端。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichaelJay2015

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值