给普通用户修改密码的权限,但是不能修改root的密码。

最新推荐文章于 2024-04-28 15:37:17 发布
最新推荐文章于 2024-04-28 15:37:17 发布
阅读量4.1k 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43739688/article/details/84317673
版权

今天做作业碰到一个巨坑。给我为难的要死要活的。所以在此做个记录。
题目:给oldboy用户授权以root身份执行ls,touch,passwd命令,但是禁止修改root用户密码

一开始我的错误解答:

[root@Sloth ~]# visudo
oldboy  ALL=(ALL)       /bin/ls, /bin/touch, /usr/bin/passwd, !/usr/bin/passwd root

后来发现会被绕开:用sudo passwd 可以直接修改root密码
在这里插入图片描述
之后就上网上查了下正确的应该怎么写。网上给出了如下的答案。

   oldboy  ALL=(ALL)       NOPASSWD:/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root

测试了一下可以。
在这里插入图片描述
但是语句有些不太理解。
/usr/bin/passwd [a-zA-Z]* 表示可以使用sudo passwd 用户名
!/usr/bin/passwd root 表示禁止对root用户使用passwd

疑问就在于/usr/bin/passwd [a-zA-Z]* 为什么不饿能写成 /usr/bin/passwd *?
/usr/bin/passwd [a-zA-Z]*一开始被我当作正则表达式,那么这个语句是匹配0或多个大小写字母。但是在我测试的是有一个用户名为alex-1的用户也可以被修改密码。我就想不明白 [a-zA-Z]*是怎么匹配特殊字符的。
后来经过高人指点visudo中 * 表示通配符,不是正则。那么 /usr/bin/passwd [a-zA-Z]*主要是过滤掉sudo passwd的情况,passwd后面一定要有空格和用户名。[]中可以放任意个字母,但是不能放特殊字符(测试了几个都不行例如空格 , )

PS:[a-zA-Z]可以改写成 [a-Z] 同样表示大小写字母。

Sloth丶
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
修改普通用户权限
05-24
修改普通用户权限
Linux_root普通用户密码修改
12-26
Linux_root普通用户密码修改 Linux_root普通用户密码修改是Linux系统中的一种常见操作,当用户忘记root普通用户密码时,需要使用特定的命令和步骤来修改密码。本文将详细介绍Linux_root普通用户密码修改的...
使普通用户可以修改密码,但不能修改root密码
liuzhe465的博客
08-01 2846
#visudo 编辑修改/etc/sudoers配置文件 修改为 先使普通用户可以修改所有的密码,再使它不能修改root密码
ubuntu普通用户不知道root用户密码,可以重设root密码再登录root
最新发布
sophiasofia的博客
04-28 149
当命令行前面为$,代表当前用户为普通用户。想要切换为root用户,可是没有root用户密码怎么办?输入上面命令后,重新设置root密码,就可以用root了。可以用下面这个命令来修改root的用户密码
linux禁止普通用户修改密码,禁止普通用户Sudo修改root密码
wangyuhong2267的博客
06-12 1233
linux禁止普通用户修改密码,禁止普通用户Sudo修改root密码
Centos允许普通修改密码,但是不能修改root密码
lzp52597的博客
11-12 1029
1.命令展示 useradd useradm echo "123.com" | passwd --stdin useradm visudo # 添加以下内容并保存 useradm ALL=(ALL) /usr/bin/passwd,!/usr/bin/passwd root/, !/usr/bin/passwd --stdin root, !/usr/bin/passwd root --stdin 2.说明 !/usr/bin/passwd,/usr/bin/passwd [a-zA-Z]*,!/
Linux系统使普通用户有sudo的root权限操作,但是禁止su或者sudo su到root,并禁止sudo passwd、sudo passwd root等交互式及免交互式修改root密码
weixin_44147924的博客
12-02 2253
步骤一: vim /etc/pam.d/su 将如下行打开 auth required pam_wheel.so use_uid 步骤二: vim /etc/login.defs 文件末尾追加: SU_WHEEL_ONLY yes 步骤三: vim /etc/sudoers 文件末尾追加: Cmnd_Alias USERADMINCMNDS =!/usr/bin/passwd, !/usr/bin/passwd root, !/usr/bin/pas...
Ubuntu下如何更改root密码
09-15
密码可用于普通用户暂时获取root权限,执行一些需要root权限的操作,而没有要求我们设置root密码,在需要用到root密码时,却想不起来,非常尴尬,下面小编给大家分享ubuntu下如何更改root密码,一起看看吧
Linux root普通用户密码修改.docx
09-13
但是,有时候我们可能会忘记自己的密码,或者需要root普通用户密码进行修改。本文将介绍如何修改 Linux root普通用户密码。 GRUB 引导界面 首先,我们需要在 GRUB 引导界面中进行修改。GRUB 是一个...
阿里云ECS实例设置用户root密码和远程连接的方法
09-14
总之,阿里云ECS实例的root密码设置和远程连接是云服务器管理的基础操作,理解并熟练掌握这些步骤,能帮助用户更高效地管理和运维自己的云资源。在日常运维中,除了密码安全,还要关注实例的性能监控、安全配置、...
mysql 创建root用户和普通用户修改删除功能
09-09
创建或更改root用户的密码有以下几种方法: 1. 使用`SET PASSWORD`命令: ```sql mysql -u root mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass'); ``` 这里,`newpass`是你要设置的新密码...
给用户授权以root身份执行ls,touch,passwd命令,但是禁止修改root用户密码
LYS运维之路
11-10 2511
通过visudo修改授权oldboy相关的权限 通过visudo修改授权oldboy相关的权限 [root@lin ~]# visudo oldboy ALL=(ALL) /bin/ls, /bin/touch, /usr/bin/passwd, !/usr/bin/passwd root 登录oldboy,并试验结果 登录oldboy,并试验结果 [roo...
防止普通用户 意外sudo passwd 改了root密码
internet_register的专栏
02-06 1997
linux下添加用户到sudo组 并禁止sudo用户修改密码
weixin_30593261的博客
02-01 330
linux下添加用户到sudo组 创建用户 useradd hanli 为新用户设置密码 passwd hanli 创建用户组 groupadd op 将用户添加到用户组 usermod -G op hanli 查看用户属于哪个组 groups hanli 查看用户组成员 groupmems -g wheel -l (wheel是组名) 查看所有用户组 cat...
禁用root登入,普通用户配置sudo权限免密切换root
柚子°
08-18 727
一、安装sudo yum install sudo -y 二、添加用户和组 useradd cyz groupadd cyz 三、把用户加入组 usermod -aG cyz cyz 四、设置配置文件 设置cyz组里的用户免密切换root vim /etc/sudoers 五、禁止root登入 vim /etc/ssh/sshd_config 去掉PermitRootLogin前的“#”注释,yes改no PermitRootLogin no 六、重启sshd服务 systemctl restart
linux安全设置:限制su、sudo切换root用户权限设置,su\sudo使用,SSH远程连接密钥登录
fhzmWJ的博客
12-02 6571
1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份, 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用“su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root”用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY"). (替换来自登录名.defs) 去掉这一行的# 这样执行su命令的用户都将受到限制,只有root
【Linux】Linux权限的概念
YZmu_yu的博客
08-05 218
1、root拥户与普通用户 2、普通用户指令短暂提权 1、文件访问者的分类(人)2、文件类型和访问权限(事物属性)(1)文件类型(2)基本权限(3)文件权限值的进制表示3、文件访问权限的设置(1)设置访问权限(2)文件所属的更改(3)目录的起始权限权限掩码umask4、目录的权限 、粘滞位(公共目录使用)
Ubuntu使用root修改普通用户密码提示权限不足
07-16
如果在Ubuntu上使用root用户修改普通用户密码时出现权限不足的提示,您可以尝试以下方法: 1. 确保您已经以root用户登录或具有sudo权限的用户登录。 2. 使用以下命令切换到目标普通用户: ``` su - <用户名> ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值