一个专业运
维技术分享!
        找回密码
当前位置:小柳实验室 > 运维生涯 > Linux > 正文

禁止普通用户Sudo修改root密码

2020-06-20 分类:Linux / 运维生涯 阅读(2271)

问题模拟,普通用户可以sudo修改密码。

vi /etc/sudoers #在root权限编辑sudoers文件,在结尾添加内容liuqingfeng 为普通用户
liuqingfeng ALL=/usr/sbin/,/sbin/,/usr/bin/*,!/bin/chattr,!/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel

所有sudo开个头的文件或文件夹添加i属性(不得任意更动文件或目录):

chattr +i /etc/sudo.conf
chattr +i /etc/sudoers
chattr +i /etc/sudoers.d/
chattr +i /etc/sudo-ldap.conf

验证普通用户sudo修改密码。

#解锁文件 还原操作!

chattr -i /etc/sudo.conf
chattr -i /etc/sudoers
chattr -i /etc/sudoers.d/
chattr -i /etc/sudo-ldap.conf



微信扫描下方的二维码阅读本文

赞(6) 打赏
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。小柳实验室 » 禁止普通用户Sudo修改root密码
标签:

Jack.Liu

一个技术能力非常强悍的安全运维工程师,兼职摄影师!

相关推荐

  • 暂无文章

关注微信

小程序

热门文章

最新文章

网站统计

  • 日志总数:345
  • 标签总数:214
  • 页面总数:16
  • 分类总数:15
  • 最后更新:2024-04-18

标签

AD Apache aria2 BAT CDN centos7 CPU FTP iptables K8s Kali Keepalived KVM Linux MAC MySQL NFS nginx openssh PHP python rsync Sftp Shell SSH suse swap tomcat VMware vsftp Wget win10 win11 Windows xshell yum zabbix zypper 安全加固 安全通告 日志 漏洞 漏洞通告 脚本 计划任务

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏