哈喽!小伙伴们大家好啊~
我,程序袁又又又又来啦,今天给大家带来一个案例,希望对大家有所帮助,好我们说干就干!
案例要求如下⬇⬇⬇
首先我们先创建一个radmin的用户
接着我们修改apm身份验证,为接下来的su命令登陆做铺垫!
接下来修改配置文件允许wheel组使用su
下面将radmin加入到wheel组中
验证是否正确我们创建一个bob账户进行验证
第一步我们就完成啦
第二步首先创建一个zhangsan用户,并且将zhangsan加入到wheel组中(上面有这里就不截图了!)
接下来我们授权zhangsan使用root的管理权限,这里我们要用到sudu,所以先编译sudu的配置文件
(这里打错了,o打成了u,见谅)
通过which可知我们将要给zhangsan授权的命令在/usr/sbin下,和/usr/sbin下。
验证测试是否能创建王五并且删除王五,以及更改bob的密码和锁定bob
接下来我们测试一下zhangsan用户能否修改root账户
第二步完成!
创建lisi用户并且给加入到wheel组中,并且给予权限(上面有,这里就不截图了)
进入sudo配置文件进行编译,让lisi用户可以使用/sbin下和/usr/sbin下的所有命令,并且不用密码验证!
测试lisi使用/usr/sbin下的命令是否不用密码验证
第三步完成!
第四步要求记录su,sudo的日志。
启用sudo记录日志
第四步完成!
第五步首先禁用快捷键Ctrl+Alt+Del
接着给GRUB引导菜单设置密码
然后备份,一定要备份!!!
添加grub密码
重新生成引导菜单
接着禁止root从yyt5和yyt6进入
经tty5和tty6注释掉就可以啦~
本次案例就完成啦~希望本次的案例可以帮到你,我还是那个梦想不掉头发,不穿格子衫的程序袁,我们下次再见咯,拜拜