那些遇到过的问题

阻止用户使用 sudo

Moh*_*ani 1 permissions users user-management

我们能不能限制一个用户,不让他进入root模式。比如他inter的时候sudo su,系统告诉他你不能访问root?

Ben*_*oit 5

默认情况下,在 Ubuntu 上,任何属于组成员sudo或被admin允许使用sudo在系统上以 root 身份运行任何命令的Linux 用户。

但这可能比这更复杂。

实际上,使用sudo的权限定义在/etc/sudoers文件中。您必须以 root 身份使用visudo命令编辑此文件。我在本答案开头表达的默认行为由以下行表示:

%admin ALL=(ALL) ALL

%sudo ALL=(ALL:ALL) ALL

此语法的简短概述:

  1. 首先 ALL :表示该组的成员可以从任何主机运行 sudo
  2. 第二个 ALL :命令将以指定的用户(默认为 root)运行 sudo -u <username>
  3. 第三个ALL(在有的行%sudo)指定组也可以在运行sudo( sudo -g <group name>)时设置
  4. 最后一个 ALL 表示系统上存在的任何命令都可以由相关用户运行。

因此,语法(有关更多示例,请参见 man visudo)将允许您在某种意义上指定限制:

  • 给定用户被授予 sudo 权限
  • 用户或组可能被限制只能使用某些命令
  • 用户或组可能仅限更改为指定用户

限制性示例:

运算符 ALL=(root) /sbin/reboot

这允许用户operator仅以/sbin/rebootroot身份运行命令。

归档时间:

查看次数:

4904 次

最近记录:

12 年 前
删除用户的 sudo 权限(不删除用户) 101
删除用户的 sudo 权限(不删除用户) 101
更多相关链接
相关归档
root 可以看到我加密的 /home 文件夹吗? 23
在没有 root 访问权限的情况下配置 logrotate(每个用户日志轮换) 21
如何获取目录中所有文件所有者的列表 16
是否可以创建一个对每个人都具有完全权限但无法删除的文件? 15
我可以在 Ubuntu 中将用户组添加到另一个组吗? 9
标准帐户无需密码请求即可使用 sudo 获得 root 访问权限 7
无法删除用户 5
无法写入 /var/log/btmp 4
Wordpress 无法上传文件 4
运行 sudo 时出错,权限被拒绝 1
难疑归档
我如何接受 ttf-mscorefonts-installer 的 Microsoft EULA 协议? 370
什么是元键、超级键和超键? 218
如何启用“Universe”存储库? 216
如何使用 ClamAV 扫描病毒? 203
aptitude 仍然被认为优于 apt-get 吗? 197
如何启用TRIM? 197
在不卸载的情况下禁用服务的自动启动? 154
如何修复virtualbox的复制和粘贴到主机? 147
在 Ubuntu 服务器上创建一个新的 SSH 用户 128
“卸载”、“弹出”、“安全删除驱动器”和弹出图标有什么区别? 114