简介
在linux系统下使用sudo命令已经成了日常操作,因为我们不可能日常操作都是用root用户,比较安全的方法就是讲root的远程登录禁用,使root用户只能本地登录.
步骤
1-配置用户可以使用sudo
2-配置用户组可以使用sudo
3-在给用户(用户组)添加sudo权限的同时,限制部分权限
实现
首先,无论配置哪种需求,都需要更改’/etc/sudoers’文件来实现
但是这个文件是不能更改的,所以要先用root用户跟你该文件权限,然后才可以用root用户更改.记得更改之后要取消权限,增加安全性,防止其他用户通过sudo进行更改此文件.
增加权限 chmod u+w /etc/sudoers
编辑文件 vi /etc/sudoers
取消权限 chmod u-w /etc/sudoers
1-配置用户可以使用sudo
在文件中添加一行 用户名 ALL=(ALL) ALL
2-配置用户组可以使用sudo
在文件中添加一行 $用户组名 ALL=(ALL) ALL
3-在给用户(用户组)添加sudo权限的同时,限制部分权限
先说下为什么要限制部分权限,就是防止非root用户强行更改root用户相关权限,比如sudo su,sudo passwd, sudo chmod, sudo chown等命令强行更改权限后,即可直接登录root用户并重置root密码等危险操作.
具体操作其实也很简单,以用户为例:
用户名 ALL=(ALL) ALL,!/usr/bin/passwd,/usr/bin/passwd[a-zA-Z]*,!/usr/bin/passwd root,!/usr/bin/su,/usr/bin/su[a-zA-Z]*,!/usr/bin/su root
问题
略
解决
略
见解
安全是相对而言,没有绝对安全的情况.如果谁觉得我写的不好,欢迎在评论中提出意见,我也会在发现问题后更改.
参考文章
CentOS下为xxx用户添加sudo 权限
https://blog.csdn.net/kkguo1990/article/details/79570680
CentOS7下sudo的配置说明