一个专业运维
技术分享网站!

禁止普通用户Sudo修改root密码

问题模拟,普通用户可以sudo修改密码。

vi /etc/sudoers #在root权限编辑sudoers文件,在结尾添加内容liuqingfeng 为普通用户
liuqingfeng ALL=/usr/sbin/,/sbin/,/usr/bin/*,!/bin/chattr,!/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel

所有sudo开个头的文件或文件夹添加i属性(不得任意更动文件或目录):

chattr +i /etc/sudo.conf
chattr +i /etc/sudoers
chattr +i /etc/sudoers.d/
chattr +i /etc/sudo-ldap.conf

验证普通用户sudo修改密码。

#解锁文件 还原操作!

chattr -i /etc/sudo.conf
chattr -i /etc/sudoers
chattr -i /etc/sudoers.d/
chattr -i /etc/sudo-ldap.conf

历史上的今天
June
20
    哇哦~~~,历史上的今天没发表过文章哦
赞(6) 打赏
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。小柳实验室 » 禁止普通用户Sudo修改root密码

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏