- 说明
限制用户使用sudo权限,防止用户对系统做出破坏性更改或恶意提权操作。 - 检查方法
1)在终端中输入命令:
[test@localhost ~]$ sudo visudo
2)查找未被“#”注释掉的部分,是否存在类似于:
root ALL=(ALL) ALL
字段,有即为定义的sudo用户;如存在类似于
%wheel ALL=(ALL) ALL
字段,即为定义wheel组为sudo用户组。 - 修改建议
1)使用visudo命令检查可执行sudu命令的用户、用户组、主机、命令
2)设置的格式为:
用户或用户组 主机列表=(提权身份) [NOPASSWD]:主机列表
3)举例如:
test01 ALL=(root) /usr/bin/systemctl
linux管理sudo管理员权限
于 2021-12-29 13:03:56 首次发布