Linux系统使普通用户有sudo的root权限操作,但是禁止su或者sudo su到root,并禁止sudo passwd、sudo passwd root等交互式及免交互式修改root密码

最新推荐文章于 2024-05-06 14:28:32 发布
最新推荐文章于 2024-05-06 14:28:32 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 系统运维 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44147924/article/details/121681888
版权

步骤一:

vim /etc/pam.d/su

将如下行打开

auth            required        pam_wheel.so use_uid

步骤二:

vim  /etc/login.defs

文件末尾追加:

SU_WHEEL_ONLY yes
步骤三:

vim /etc/sudoers

注意:此文件权限默认440,修改的时候需要先改成777,修改后再改回440,否则报错

chmod 777 /etc/sudoers

文件末尾追加:

Cmnd_Alias USERADMINCMNDS =!/usr/bin/passwd, !/usr/bin/passwd root, !/usr/bin/passwd root --stdin
zwx1048177 ALL=(ALL:ALL) ALL,USERADMINCMNDS,!/bin/su,!/bin/bash
 

测试:

[zwx1048177@node2 ~]$ su -
-bash: /bin/su: Permission denied
[zwx1048177@node2 ~]$ su - root
-bash: /bin/su: Permission denied
[zwx1048177@node2 ~]$ sudo su -
Sorry, user zwx1048177 is not allowed to execute '/bin/su -' as root on node2.
[zwx1048177@node2 ~]$ sudo su - root
Sorry, user zwx1048177 is not allowed to execute '/bin/su - root' as root on node2.
[zwx1048177@node2 ~]$ sudo passwd
Sorry, user zwx1048177 is not allowed to execute '/bin/passwd' as root on node2.
[zwx1048177@node2 ~]$ sudo passwd root
Sorry, user zwx1048177 is not allowed to execute '/bin/passwd root' as root on node2.
[zwx1048177@node2 ~]$ echo "hello" | sudo passwd root --stdin
Sorry, user zwx1048177 is not allowed to execute '/bin/passwd root --stdin' as root on node2.
[zwx1048177@node2 ~]$ sudo -i
Sorry, user zwx1048177 is not allowed to execute '/bin/bash' as root on node2.

可以看到直接登录root或者修改root密码都不行,完成!!!

蜜蜜不吃糖
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu18.04获取root权限并用root用户登录的实现
01-20
写在前面:以下步骤中需要在终端输入命令,电脑端查看博客的朋友可以直接复制粘贴到终端,手机端查看的朋友请注意命令里面的空格是必须的,否则运行会出错。 1.为root设置初始密码 (1)登录系统,打开终端,输入命令: sudo passwd root (为root用户设置密码) (2)设置root密码(建议简单点,没必要那么复杂); (3)重复root密码; 2.修改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf文件内容 终端输入: sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu
Sorry, user "user" is not allowed to execute '/usr/bin/apt-get update' as root on
fws920910fws的博客
02-20 1万+
错误描述:在子用户修改/.bashrc时,修改完成后无法保存。利用chmod修改权限没有报错,但文件依旧无法写入。当使用sudo命令时报上述错误。 错误原因:创建的子用户不在sudo命令组里面。 解决方法:利用root用户,将将子用户加入sudo命令组里面 命令: # adduser 子用户sudo 参考链接:https://stackoverflow.com/questions/2316...
Ubuntu sudo用户使用su命令失败 | su: Authentication failure
苏春雨的技术博客
11-02 771
这是因为,su不加参数,其实是切换到root用户,而当前的sudo权限用户没有正确输入root用户的口令。在Ubuntu服务器上,有sudo权限用户,使用su命令切换到root用户时会失败,提示。(这会导致root用户的口令发生变化)重置root用户口令。
Linux学习整理-用户权限相关命令
weixin_45776100的博客
03-16 337
用户身份权限
如何在 Linux 中无需密码运行 sudo 命令?
网络技术联盟站
08-28 3728
Linux系统中,sudo是一个非常强大且常用的命令,它允许普通用户以超级用户root)的权限来执行特定的命令,从而完成需要管理员权限的任务。然而,默认情况下,使用sudo时通常需要输入用户自己的密码,这是为了确保系统安全性。但在某些情况下,我们可能希望某些特定的用户或命令在执行sudo时无需输入密码。本文将介绍如何在Linux中实现无需密码运行sudo命令的方法。
Linux 中使普通用户使用Sudo不需要输入密码
不想随波逐流的大学生一枚,我们每个人都在努力奔跑
08-11 1万+
通过修改 sudoers 文件,或者配置 sudoers.d 文件使非root用户需要执行管理任务的脚本时,运行不带密码sudo非常有用。
Linux sudo命令密码(设置普通用户可以直接使用sudo,不需要输入密码)
西京刀客
12-25 3006
Linux下,我们经常会使用su普通账户切换到root账户,但默认情况下,切换到root账户都需要输入密码,比较麻烦,可以通过配置密码切换到root账号
Linuxsudo权限(下)
实践求真知
11-22 631
一 需求 授权普通用户可以添加其他用户   二 实战 root用户操作 visudo lw ALL=/usr/sbin/useradd lw ALL=/usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd "", !/usr/bin/passwd root lw用户操作 [lw@localhost ~]$ sudo /usr/sbin/userad
Sorry, user *** is not allowed to execute ‘xxxx‘ as root on ****.
热门推荐
qq_41368074的博客
12-05 1万+
出现这种问题的原因就是用户user不具备某些用户root权限所导致的,这样,我们只需将root的某些权限赋给user即可,按下面的步骤来即可: 1.在root用户下,打开 /etc/sudoers 文件: chmod u+w /etc/sudoers #因为是只读文件,赋予写权限 vi /etc/sudoers #使用vim编辑文件 还不熟悉vim基本用法的可以看过来,最最基本的几个用法: i : 进入插入模式,即可自由编辑 Ctrl+C :退出插入模式 :wq! : 保存退出,退出之前一
linux安全设置:限制susudo切换root用户权限设置,su\sudo使用,SSH远程连接密钥登录
fhzmWJ的博客
12-02 6157
1. 限制su命令切换到root用户 不希望所有用户都可以通过su命令切换身份, 启用pam_wheel认证模块 vim /etc/pam.d/su 取消注释以强制用户成为组根的成员 才能使用“su”。如果您想使用默认“root”以外的组,也可以在这行的末尾添加“group=foo”(但这可能会有拒绝“root用户的副作用,除非她是“foo”的成员或前面明确允许的,例如“SU_WHEEL_ONLY"). (替换来自登录名.defs) 去掉这一行的# 这样执行su命令的用户都将受到限制,只有root
浅析Linux root设置初始值的方法
01-11
在终端输入sudo passwd root,按回车,然后系统会提示你输入普通用户密码(终端输入的密码都是不显示的)。 输入后,按回车,然后重复输入两次新的root密码即可激活root用户。 首先登录普通用户,输入下面命令>>> ~...
Linux系统用户用户组管理
01-09
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:...
Ubuntu下设置/修改root密码
01-09
>>> sudo passwd root [sudo] password for root123: 输入root密码 输入新的 UNIX 密码:  重新输入新的 UNIX 密码:  passwd:已成功更新密码 关键就是sudo passwd root,输入两次新密码后就...
解决VMware安装Ubuntu不可以开机直接登录root用户的问题
01-09
我的Ubuntu是18.04版本,下面的所有操作都是在这个版本的基础上进行的 打开终端开启root账户 :sudo passwd -u rootroot账户设置密码sudo passwd root 测试root账户: su - 回车后输入的刚才设置的密码 弄完...
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 881
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
用Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2915
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
Docker新建容器 修改运行容器端口
最新发布
AH99999的博客
05-06 185
目前正在运行的容器 宿主机的89 端口 映射 容器端口80。项目需求修改容器的映射端口。重启docker 服务。
Docker——consul的容器服务更新与发现
sea_bunch的博客
05-06 803
consul-template是基于Consul的自动替换配置文件的应用。是一个守护进程,用于实时查询consul集群信息,并更新文件系统上任意数量的指定模板,生成配置文件。更新完成以后,可以选择运行shell命令执行更新操作,重新加载Nginx。可以查询Consul中的服务目录、Key、Key-values 等。这种强大的抽象功能和查询语言模板可以使consul-template特别适合动态的创建配置文件。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 630
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
sudo passwd sudo passwd root
08-19
使用sudo passwd命令可以更改当前用户(默认为root用户)的密码。这个命令会提示你输入当前用户密码,然后要求你输入新的密码两次以确认。如果你想更改root用户密码,你可以先切换到root用户,然后执行sudo passwd命令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [linuxroot用户,以及命令sudosu](https://blog.csdn.net/java_lifeng/article/details/124930691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值