在Linux中设置除root之外的所有用户都禁止删除文件目录(sudoers文件配置)

于 2024-05-16 09:32:02 发布
阅读量388 收藏 1
点赞数 2
分类专栏: 2024运维 文章标签: linux 运维 服务器 sudoers sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43268590/article/details/138944081
版权

sudoers文件配置

在Linux系统中,/etc/sudoers配置文件主要用来配置用户是否可以使用sudo权限以及是否需要输入密码。

一般不会直接修改/etc/sudoers配置文件,而是在/etc/sudoers.d目录下创建一个单独的配置文件test。

第一步,配置用户jerry、tom和jack都可以使用sudo权限。

编辑配置sudoers配置文件时必须使用root用户操作。

# 新建并编辑/etc/sudoers.d/test文件

命令:vim /etc/sudoers.d/test

在文件中添加下面代码:

jerry ALL=(ALL:ALL) ALL

tom ALL=(ALL:ALL) ALL

jack ALL=(ALL:ALL) ALL

第二步,配置用户jerry、tom和jack使用sudo权限时禁止删除文件目录以及禁止切换到root用户。

编辑/etc/sudoers.d/test文件,在文件中添加下面代码:

jerry ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/usr/bin/rm -*,!/bin/rm -*

tom ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/usr/bin/rm -*,!/bin/rm -*

jack ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/usr/bin/rm -*,!/bin/rm -*

第三步,测试用户jerry、tom和jack使用sudo权限时是否会禁止删除文件目录以及是否会禁止切换到root用户。

命令:cd /usr/local/src

sudo rm -rf nginx-1.18.0.tar.gz

sudo su

若结果显示如下图所示,则说明用户jerry、tom和jack使用sudo权限时会禁止删除文件目录以及会禁止切换到root用户。

 

 

Jerry 二河小鱼
关注
专栏目录
Linux基础三》用户文件权限管理
weixin_51943889的博客
02-04 1943
Linux基础三》用户文件权限管理
Linux学习笔记RHEL 7(五)--用户身份与文件权限、存储结构与磁盘划分(偏理论)
笑桐笔记的博客
03-30 2905
一、用户身份与能力Linux用户有三类:1.管理员 root  2.系统用户 3.普通用户Linux系统,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。在RHEL 7系统用户身份有下面这些。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统...
linux设置文件文件夹不能被删除、编辑等
wsuyixing的博客
02-10 6488
文件进行保护,不能对其进行写、删除、编辑等 对文件夹进行保护,不能对其进行编辑、删除等 chattr其他参数及其作用
linux禁止删除文件夹,在Linux系统,怎么防止文件删除
weixin_32488761的博客
04-28 512
原标题:在Linux系统,怎么防止文件删除?本文来说说通过使用chattr命令怎么防止文件被删。1. 概述linux键入“man chattr”,其描述为“chattr changes the file attributes on a Linux file system.”从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性。2. 具体的语法格式chattr [ -R...
玩坏Linux内核之禁止删除文件
Linux内核研究者
02-25 486
今天我们来在内核里做点有意思的事----禁止用户删除文件(包括root用户)
gentos 执行sh文件_多学习才能多赚钱之:linux文件无法删除
weixin_39927288的博客
11-12 150
linux文件无法删除普通删除如果文件是当前用户的,那么使用 rm 命令就可以删除rm -rf file.sh如果无法删除,则尝试使用 root 用户删除,如果无法删除那么请看下面的说明。需要了解的命令如果普通的删除方式没有用,那么我们需要了解下面的命令来进行删除lsattrlsattr 命令用于显示文件的属性,使用方式如下# 列出 file.sh 文件的属性lsattr file.sh# 列出当...
linux禁止删除文件夹,在Linux里,防止文件删除(chattr命令详解)
weixin_34142444的博客
04-28 1289
1. 概述linux键入“man chattr”,其描述为“chattr changes the file attributes on a Linux file system.”从这我们很容易得出:在Linux文件系统里,chattr是可以改变文件的属性。2. 具体的语法格式chattr [ -RVf ] [ -v version ] [ mode ] files...[1]注:括号是可选选项...
Linux(4)用户身份与文件权限
weixin_50847622的博客
10-06 381
用户身份 在Linux系统用户的身份号码即为UID,具有唯一性,可以通过UID值判断用户身份 UID为0:系统的管理员用户root用户的UID为0) UID为1~999:系统用户,为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围 UID为1000~无穷:普通用户,由管理员创建的用于日常工作的用户 useradd命令 用于创建新的用户,创建用户账户时,默认的用户家目录会被存放在/home目录,默认的Shell解释器..
Linux用户身份与文件权限
weixin_45637036的博客
05-08 302
用户身份与文件权限 本章内容: 用户身份与能力; 文件权限与归属; 文件的特殊权限; 文件的隐藏权限; 文件访问控制列表; su 命令与 sudo 服务 用户身份与能力 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 管理员创建的普通用户的 UID 默认是从
Linux基础(文件权限续篇)
weixin_45626468的博客
03-29 192
文件的特殊权限 在复杂多变的生产环境,单纯设置文件的rwx权限无法满足我们对安全和灵活性的需求,因此便有了SUID,SGID,SBIT的特殊权限位。这是一种对文件权限进行设置的特殊功能,可以与一般权限同时使用,以弥补一般权限不能实现的功能。 SUID SUID是一种对二进制程序进行设置的特殊权限。可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 例如: 所有用户都可以执行passwd命令来修改自己的用户密码,而用户密码保存在/etc/shadow文件。仔细查看这
Linux防止文件文件夹被恶意删除
Crane的博客
05-15 3637
Linux系统,有个``chattr``命令,可修改文件文件夹的属性。如果平时有些重要文件需要防止被恶意删除,可使用此命令实现。
Linux里,防止文件删除(chattr命令详解)
热门推荐
yzf0011的专栏
03-05 1万+
我们都知道,Linux是个很强大的系统。每个文件都有一定的权限,有的用户可以处理,有的只有root用户可以删除。但人总会有失误的时候,比如我们在root用户里用命令“sudo rm -fr ‘文件夹名’ ”,这会使得我们很沮丧。有时候,我们把一个重要的文件夹放在主文件夹里,有时一不小心,我们就会把它误删了。 哈哈,Linux里有一个十分有用的命令“chattr”, 它会很好的解决我们的问题。
linux禁止删除正在使用的文件的方法
shuaiff的专栏
02-13 3340
<br />关于linux删除被操作的文件是不会有提示该文件正在被使用的,查看文件是否被使用可以使用工具软件lsof或fuser来显示,当需要删除文件较多时候采用这种方式效率很低。下面简单的几行代码可以阻止删除正在使用的文件<br /><br />修改内核代码fs/namei.c的may_delete<br />if (victim->d_flags & DCACHE_NFSFS_RENAMED)<br />                return -EBUSY;<br />        //+
linux如何禁止添加用户,删除用户
任何技能都是从模仿开始,逐步升华。
01-02 1606
可以设置不可更改位 chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow 反之 -i 可以设置不可更改位 chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/gro
Linux保证文件不被删除
u014644574的博客
11-09 1679
Linux保证文件不被删除
linux 文件 删除 权限,如何在Linux禁用文件和目录的删除权限?
weixin_35629057的博客
04-28 881
很多时候,可能会意外删除文件或目录。这可能会导致重要数据丢失或系统配置错误,因此我们需要一种阻止意外删除文件和目录的方法,它可能不适用于所有文件和目录,但我们可以设计一种至少包含一些文件的设计和目录被阻止在这种情况下。我们使用change attribute命令来防止下面的情况看到该命令如何应用于两个文件和目录。语法以下是change attribute命令的语法。chattr[operator...
如何禁止用户删除计算机服务,如何设置禁止删除电脑文件夹?防止文件夹被删除的两种方法分享...
weixin_34568147的博客
06-25 820
电脑保存了一些重要的文件夹,为了避免误删或者清空文件夹,我们可以将其备份,还可以设置禁止删除文件夹。如何设置禁止删除重要文件夹?小编在此整理了两种方法,大家可以学习参考。如何设置禁止删除电脑文件夹?点按快捷键【windows+r】,弹出运行窗口,输入命令regedit,回车,打开注册表编辑器,在左侧依次点击【hkey_local_machine\system\currentcontrolset\...
Linux--共同访问的公共目录不允许a用户删除b用户目录或文件:粘滞位 -t
最新发布
weixin_67916525的博客
07-02 231
注意:粘滞位只能给目录设置。同时谁设置,只能谁取消(当然,root是个特例)①当多个用户共享同一个目录,需要在该目录下,进行读写、创建文件。②但是自己只能删除自己的,而不能删除别人的(w:可以互删的,但是不满足条件。
linux 设置文件权限,不让操作者删除文件
mlh548的专栏
10-11 1812
<br />在linux,现准备让操作者 可读 可写 可修改,就是不让操作者 删除 文件,<br />此权限如何设置呀,<br />Linux的权限做不到这样的要求<br /><br />chattr +a filename可以设置文件不能删除只能追加数据。<br /><br />但是,你可以在php程序进行程序权限设置啊,不然用户使用删除命令。<br />可以这样 新建1个文件权限:444   <br /><br />在文件里新增文件(需要管理员权限新建)<br /><br />新建的文件设置777
Linuxroot没有初始化且用户不在sudoers文件怎么办
03-13
您可以尝试使用其他具有sudo权限的用户登录系统,并将您的用户添加到sudoers文件。如果没有其他具有sudo权限的用户,则需要使用其他方法来获取root权限,例如使用Live CD或USB启动系统并修改root密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jerry 二河小鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值