在Linux中设置除root之外的所有用户都禁止删除文件目录(sudoers文件配置)

最新推荐文章于 2024-06-02 14:00:00 发布
最新推荐文章于 2024-06-02 14:00:00 发布
阅读量235 收藏 1
点赞数 2
分类专栏: 2024运维 文章标签: linux 运维 服务器 sudoers sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43268590/article/details/138944081
版权

sudoers文件配置

在Linux系统中,/etc/sudoers配置文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码。

一般不会直接修改/etc/sudoers配置文件,而是在/etc/sudoers.d目录下创建一个单独的配置文件test。

第一步,配置用户jerry、tom和jack都可以使用sudo权限。

编辑配置sudoers配置文件时必须使用root用户操作。

# 新建并编辑/etc/sudoers.d/test文件

命令:vim /etc/sudoers.d/test

在文件中添加下面代码:

jerry ALL=(ALL:ALL) ALL

tom ALL=(ALL:ALL) ALL

jack ALL=(ALL:ALL) ALL

第二步,配置用户jerry、tom和jack使用sudo权限时禁止删除文件目录以及禁止切换到root用户。

编辑/etc/sudoers.d/test文件,在文件中添加下面代码:

jerry ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/usr/bin/rm -*,!/bin/rm -*

tom ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/usr/bin/rm -*,!/bin/rm -*

jack ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/usr/bin/rm -*,!/bin/rm -*

第三步,测试用户jerry、tom和jack使用sudo权限时是否会禁止删除文件目录以及是否会禁止切换到root用户。

命令:cd /usr/local/src

sudo rm -rf nginx-1.18.0.tar.gz

sudo su

若结果显示如下图所示,则说明用户jerry、tom和jack使用sudo权限时会禁止删除文件目录以及会禁止切换到root用户。

 

 

Jerry 二河小鱼
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
解决 用户不在 sudoers 文件 的问题
08-04
使用sudo提权时出现:xx用户不在 sudoers 文件
Linux系统如何添加普通用户sudoers 文件
09-15
主要介绍了Linux系统添加普通用户sudoers 文件的方法,在文章给大家补充Debian将普通用户添加到sudoer文件的方法,感兴趣的朋友一起看看吧
linux如何添加用户并赋予root权限详解
01-20
一、linux添加用户并赋予root权限 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser eric //添加一个名为eric的用户 #passwd eric//修改密码 Changing password for user eric. New UNIX ...
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录配置
01-31
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录配置
Linux CFS调度器简介
小立仔
05-30 774
Linux CFS调度器简介
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 809
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
linux 之dma_buf (4)- mmap
z20230508的博客
05-28 927
前面几篇都是在 kernel space 对 dma-buf 进行访问的,本篇我们将一起来学习,如何在 user space 访问 dma-buf。当然,user space 访问 dma-buf 也属于 CPU Access 的一种。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 844
Linux】升级GCC(版本9.3),补充:binutils
FTP协议——LightFTP安装(Linux
计算机硕士的博客
05-27 357
FTP协议——LightFTP安装(Linux)。
linux 硬盘
XH722DF的博客
05-27 559
主引导记录 一共446字节一般在操作系统安装时写入主引导记录 MBR就是一个引导程序检测磁盘的分区是否合法(工作正常)加载操作系统 作用 识别可用的分区 在系统开机时 识别操作系统。硬盘的最小存储单位 : 扇区 扇区的最小存储单位是512kb 连续的扇区组成磁道 读写都是围绕磁道进行。先有扩展分区 才能创建逻辑分区 逻辑分区是没有限制的 扩展分区只能创建1个。2. 数据的保护 文件系统可以通过权限控制 是不同的用户文件拥有不同的权限
Linux常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1245
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件
Linux部署MinIO
weixin_42691754的博客
05-31 259
以上步骤会启动一个MinIO服务器实例,你可以通过浏览器访问http://your-server-ip:9000来使用MinIO的管理界面。
Linux部署安装
Love_Ban的博客
05-29 1106
Linux: Linux是目前全球使用量最多的服务器操作系统(开源)其体系很强大,其分支有很多(数不胜数),其目前主要的分支有:RedHat (红帽)、Debian、乌班图 (ubuntu)、CentOS等等。其在世界范围最大的使用分支是安卓。
Linux】初识信号及信号的产生
m0_74826803的博客
05-30 1112
本篇博客主要是初步介绍了Linux的信号以及Linux信号产生的几种方式
SRE养成计划之02-基本命令(持续更新)
最新发布
mo_chen1025的博客
06-02 700
本文概述了Linux操作系统文件目录管理、查找、文本编辑、压缩与解压、命令历史查看以及系统时间设置等常用命令的使用。内容涵盖了软连接和硬链接的创建、文件查找技巧、文本编辑器Vim的基本操作、归档与压缩工具的使用方法,以及如何查看和修改系统时间等,旨在提高用户Linux环境的操作效率和管理能力。
09Linux GDB学习笔记
2302_79752447的博客
05-28 1464
目录
linux mv操作和cp操作
qq_42476938的博客
05-27 460
命令用于移动文件文件夹,将它们从一个位置移动到另一个位置。通常我们用cp时会有一个复制的时间,一般很短,但是如果是几个G甚至更大的文件,用cp会时间变长,占用磁盘空间。在使用这两个命令时,需要注意目标位置是否存在同名文件文件夹,以免发生意外覆盖。命令用于复制文件文件夹,将其副本创建在另一个位置,而原始文件文件夹保留在原始位置。命令不会在系统创建新的副本,而是直接将文件文件夹从一个位置移到另一个位置。命令会在系统创建一个文件文件夹的副本,而不会影响原始文件文件夹。用于移动文件文件夹,而。
Linux 系统安全及应用
XH722DF的博客
05-30 810
sufficient 一票通过 成功了之后就是满足条件 但是失败了 也可忽略 成功了执行验证成功的结果 失败返回验证失败的结果 最终的结果 充分条件。PAM安全认证 : linux系统身份认证的架构 提供了一种标准的身份认证接口 允许管理员可以自定义认证的方式和方法 PAM是一个可插拔式的默认。配置sudo的规则 然后以sudo的方式 才能够运行特定的指令 (管理员才能够执行的权限)---------------- /etc/passwd 表示没有状态。
Linuxroot没有初始化且用户不在sudoers文件怎么办
03-13
如果您没有sudo权限,也没有root用户的密码,那么您将无法以root用户身份登录系统。您可以尝试使用其他具有sudo权限用户登录系统,并将您的用户添加到sudoers文件。如果没有其他具有sudo权限用户,则需要使用其他方法来获取root权限,例如使用Live CD或USB启动系统并修改root密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值