亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

大佬們遇到過這個問題嗎?linux可以讓用戶sudo但如何設置其不能切換到root中?

大佬們遇到過這個問題嗎?linux可以讓用戶sudo但如何設置其不能切換到root中?

海綿寶寶撒 2019-09-19 13:39:16
ubuntu16.0.4讓普通用戶可以sudo執行命令eg:sudodockerps通過sudousermod-Gsudousername現在用戶擁有了sudo但是用戶通過sudosu、sudo-i、sudo-s方式可以切換到root賬號中,這樣在做用戶操作日志的時候就有問題通過vi/etc/sudoers編輯%sudoALL=(ALL:ALL)ALL===>%sudoALL=(ALL:ALL)ALL,!/bin/su但是sudo-i、sudo-s還是可以切換,如何把這兩個命令禁用掉?更新:2019年8月28日12:52:10其實我不是想給用戶禁什么功能、只是不想用戶隨意切換用戶、從而影響操作日志記錄.
查看完整描述

2 回答

?
PIPIONE

TA貢獻1829條經驗 獲得超9個贊

把這兩個禁掉又怎樣呢?總沒禁編輯器吧,sudo改一下/etc/sudoers不就啥都有了嗎?而且普通用戶可以寫個程序類似su的程序,同樣可以獲取管理員權限:
//suroot.c
intmain(){
...
setuid(0);
exec("/bin/bash");
...
}
然后把該程序的權限設置為:
chmoda+xsuroot
chmodu+ssuroot
sudochownroot:rootsuroot
普通用戶就能獲取管理員權限了。
所以,不要想著禁什么,應該考慮給什么。見我這篇回答:請問怎樣限制被賦予sudo權限的非root用戶編輯/etc/sudoers文件?
讓普通用戶只能通過sudo執行特定的命令,配置/etc/sudoers就好了。
查看完整回答
反對 回復 2019-09-19
?
夢里花落0921

TA貢獻1772條經驗 獲得超6個贊

我是小白,弱弱的問一句,從普通user切換到root不是提示要輸入密碼么?普通用戶是不會有root的密碼呀,有的話那就不叫普通用戶了
查看完整回答
反對 回復 2019-09-19
  • 2 回答
  • 0 關注
  • 240 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號