简介

在linux系统下使用sudo命令已经成了日常操作,因为我们不可能日常操作都是用root用户,比较安全的方法就是讲root的远程登录禁用,使root用户只能本地登录.

步骤

1-配置用户可以使用sudo

2-配置用户组可以使用sudo

3-在给用户(用户组)添加sudo权限的同时,限制部分权限

实现

首先,无论配置哪种需求,都需要更改'/etc/sudoers'文件来实现

但是这个文件是不能更改的,所以要先用root用户跟你该文件权限,然后才可以用root用户更改.记得更改之后要取消权限,增加安全性,防止其他用户通过sudo进行更改此文件.

增加权限 chmod u+w /etc/sudoers

编辑文件 vi /etc/sudoers

取消权限 chmod u-w /etc/sudoers

1-配置用户可以使用sudo

在文件中添加一行 用户名 ALL=(ALL) ALL

2-配置用户组可以使用sudo

在文件中添加一行 $用户组名 ALL=(ALL) ALL

3-在给用户(用户组)添加sudo权限的同时,限制部分权限

先说下为什么要限制部分权限,就是防止非root用户强行更改root用户相关权限,比如sudo su,sudo passwd, sudo chmod, sudo chown等命令强行更改权限后,即可直接登录root用户并重置root密码等危险操作.

具体操作其实也很简单,以用户为例: 

用户名    ALL=(ALL)       ALL,!/usr/bin/passwd,/usr/bin/passwd[a-zA-Z]*,!/usr/bin/passwd root,!/usr/bin/su,/usr/bin/su[a-zA-Z]*,!/usr/bin/su root

问题

解决

见解

安全是相对而言,没有绝对安全的情况.如果谁觉得我写的不好,欢迎在评论中提出意见,我也会在发现问题后更改.

参考文章

 

CentOS下为xxx用户添加sudo 权限

https://blog.csdn.net/kkguo1990/article/details/79570680

 

 

CentOS7下sudo的配置说明

https://blog.csdn.net/u012271055/article/details/85215416

 

CentOS下sudo的使用和sudoers配置

https://www.cnblogs.com/okokabcd/p/8724263.html

 

Logo

更多推荐