猿问

linux可以让用户sudo但如何设置其不能切换到root中? 求大佬指点!

ubuntu16.0.4
让普通用户可以sudo执行命令eg:sudodockerps
通过sudousermod-Gsudousername现在用户拥有了sudo
但是用户通过sudosu、sudo-i、sudo-s方式可以切换到root账号中,这样在做用户操作日志的时候就有问题
通过vi/etc/sudoers编辑%sudoALL=(ALL:ALL)ALL===>%sudoALL=(ALL:ALL)ALL,!/bin/su
但是sudo-i、sudo-s还是可以切换,如何把这两个命令禁用掉?
更新:2019年8月28日12:52:10
其实我不是想给用户禁什么功能、只是不想用户随意切换用户、从而影响操作日志记录.
慕尼黑8549860
浏览 1842回答 2
2回答

忽然笑

把这两个禁掉又怎样呢?总没禁编辑器吧,sudo改一下/etc/sudoers不就啥都有了吗?而且普通用户可以写个程序类似su的程序,同样可以获取管理员权限://suroot.cintmain(){...setuid(0);exec("/bin/bash");...}然后把该程序的权限设置为:chmoda+xsurootchmodu+ssurootsudochownroot:rootsuroot普通用户就能获取管理员权限了。所以,不要想着禁什么,应该考虑给什么。见我这篇回答:请问怎样限制被赋予sudo权限的非root用户编辑/etc/sudoers文件?让普通用户只能通过sudo执行特定的命令,配置/etc/sudoers就好了。

阿晨1998

我是小白,弱弱的问一句,从普通user切换到root不是提示要输入密码么?普通用户是不会有root的密码呀,有的话那就不叫普通用户了
随时随地看视频慕课网APP

相关分类

JavaScript
我要回答