sudo 限制普通用户权限

最新推荐文章于 2024-07-19 16:14:52 发布
最新推荐文章于 2024-07-19 16:14:52 发布
阅读量2.4k 收藏 2
点赞数
文章标签: 操作系统
原文链接:http://blog.51cto.com/13069301/2096011
版权

限制用户sudo所能执行的命令

linux是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。

但由于root账户密码的敏感性和root账号的无限制权限, 有必要通过useradd创建一些普通用户, 只让他们拥有不完全的权限; 如有必要,再来申请执行一些root权限的指令。
sudo就是来解决这个需求的。
sudo命令的执行流程是: 当前用户转换到root, 然后以root身份执行命令, 执行完成后, 直接退回到当前用户.
需要注意的是: 执行sudo时输入的密码, 是当前用户的密码, 并非root密码.

赋予用户sudo操作的权限
[root@zhang ~]# visudo
#在99行下面添加以下内容
zhang ALL=(ALL) ALL
#如果是命令使用下面的方式:zhang ALL=(ALL) /bin/touch(多个权限用“,”分开,ALL所有权限,NOPASSWD: ALL免密码)

注:
一般常用sudo命令来临时获得root权限执行一些特权命令。这很方便,但是也有一个问题: 普通用户可以通过sudo命令完成用户的增删和密码的更改,甚至是对root用户的密码更改!!!
如:

xxx@yyy$:sudo passwd root
Input the new UNIX pass word:
这样就可以直接越过root直接修改root的密码。这是非常危险的。

解决办法

1、 groupadd admin 创建一个admin用户组,后边在设置权限时会用到

2、usermod -a -G admin [用户] 将用户添加到admin组

3、在这里可以通过 /etc/sudoers 文件限制

$:sudo visudo
注意,这命令在最后修改sudoers文件中,也要加以限制,否则还可以通过这个命令恢复。

在这个文件中修改默认的以下两行:

%admin ALL=(ALL) ALL
%sudo ALL=(ALL) ALL
为以下:

%admin ALL=/usr/sbin/,/sbin/,/usr/bin/,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel
%sudo ALL=/usr/sbin/,/sbin/,/usr/bin/,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel

转载于:https://blog.51cto.com/13069301/2096011

weixin_33754065
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux】关于普通用户无法使用sudo指令的解决方案
StackFrame
11-18 4328
一字一句图文讲解帮助大家解决无法使用sudo指令的问题
sudo-为普通用户提权
侯海云
09-14 8275
目录 目录 sudo简介 sudo特性 相关文件 配置文件 配置支持使用通配符glob 配置文件规则 授权规则格式 范例 范例1使用户haiyun能够有权限挂载devsr0到mntcdrom目录下 范例2使用户haiyun能够有权限编辑etcsudoers文件 范例3使wang用户和haiyun用户能够有权限修改IP使用别名实现且不需要输入密码 范例4使wang用户和haiyun用户能够有权限查看e
控制用户(组)使用sudo
木尤的博客
07-10 497
控制用户(组)使用sudo Linux中普通用户sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下: 1.切换到root用户下 直接在命令行输入:su,然后输入密码(即你的登录密码,且密码默认不可见)。 2.添加权限 /etc/sudoers文件默认只读,对root来说也是,因此需先添加sudoers文件的写权限,命令是: chmod
Linux下禁止普通用户通过 sudo su - 或 su - root 切换到root用户
山兔的博客
12-02 2376
修改/etc/pam.d/su配置#打开这个配置文件,找到如下行,并将行首”#”去掉,保存文件 修改/etc/login.defs文件在文件末尾添加 保存文件sudo su - 或 sudo su 切换到root或者通过 su - root 切换到root,发现失败,说明配置生效不要在/etc/sudoers里面添加可以执行root权限的普通用户,这会导致配置失效,并且普通用户切换至root用户将不需要输入密码,确记
linux管理sudo管理员权限
qq_17576885的博客
12-29 1645
说明 限制用户使用sudo权限,防止用户对系统做出破坏性更改或恶意提权操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)查找未被“#”注释掉的部分,是否存在类似于: root ALL=(ALL) ALL 字段,有即为定义的sudo用户;如存在类似于 %wheel ALL=(ALL) ALL 字段,即为定义wheel组为sudo用户组。 修改建议 1)使用visudo命令检查可执行sudu命令的用户、用户组、主机、命令 2)设置的格式为: 用户或用.
限制su命令与sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1023
安全控制 网络扫描NMAP和控制台命令Netstat
sudo用户提权
weixin_41648905的博客
07-21 1317
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
Debian如何限制sudo权限
04-01
能学到什么:设置普通用户执行sudo的权限,使其只能执行指定的命令。 用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo...
如何在Linux环境为用户添加sudo权限
09-14
- 尽量限制用户只对必要的命令有sudo权限,而不是赋予所有命令的权限。 - 使用`NOPASSWD:`时要谨慎,因为这可能导致安全风险。如果可能,应始终要求用户在使用sudo时输入密码,以增加一层保护。 - 考虑使用`/etc/...
Linux 添加普通用户sudo 列表的方法
09-15
在Linux系统中,sudo命令允许普通用户以超级用户(root)权限执行特定的命令,而无需实际切换到root用户。这对于系统管理和维护来说非常方便,同时也增加了安全性,因为不是所有用户都有完全的root权限。本篇文章将...
sudo命令及权限管理命令
01-20
sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对...
sudo命令详解
01-09
  sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
踩坑系列-HBuilder X运行sass插件编译问题
【有梦想的菜】的博客
03-18 2090
HBuilderX\plugins\compile-node-sass\node_modules\node-sass-china\vendor\win32-ia32-72\binding.node)缺失,请执行下面3条命令下载对应版本的二进制文件:(有可能引发此错误的原因是 Node 版本变更)
visudo限制普通用户的特权操作sudo
Michael Jay 深度挖掘机
11-02 4926
在ubuntu系统中,一般常用sudo命令来临时获得root权限执行一些特权命令。这很方便,但是也有一个问题: 普通用户可以通过sudo命令完成用户的增删和密码的更改,甚至是对root用户的密码更改!!! 如:xxx@yyy$:sudo passwd root Input the new UNIX pass word: 这样,就可以直接越过root直接修改root 的密码。这是非常危险的。解决方法
如何给普通用户设置 sudo 权限
Liuda066的博客
06-06 8717
Linux如何给普通用户设置sudo权限
Linux环境下为普通用户添加sudo权限
热门推荐
飞奔的蜗牛
07-20 19万+
系统环境:Centos6.5 1.背景:       sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。Linux系统下,为了安全,一般来说我们操作都是在普通用户下操作,但是有时候普通用户需要使用root权限,比如在安装软件的时候。这个时候如果我们切回root用户下效率就会比较低,...
linux限制普通用户命令,sudo 限制普通用户权限(示例代码)
weixin_33002763的博客
04-30 1829
限制用户sudo所能执行的命令linux是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。但由于root账户密码的敏感性和root账号的无限制权限, 有必要通过useradd创建一些普通用户, 只让他们拥有不完全的权限; 如有必要,再来申请执行一些root权限的指令。sudo就是来解决这个需求的。sudo命令的执行流程是: 当前用户转换到root, 然后以root身份执行命令, 执行完成...
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
最新发布
weixin_42357472的博客
07-19 362
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
普通用户赋予sudo权限
10-20
普通用户赋予sudo权限可以通过修改sudoers文件来实现。具体步骤如下: 1. 切换到root用户,使用visudo命令编辑sudoers文件,可以在终端中输入sudo visudo命令来打开sudoers文件。 2. 找到"root ALL=(ALL) ALL"这一行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值