使用sudo對用戶進行權限管理

srayban ? ? Linux干貨

使用sudo對用戶進行權限管理

因為root用戶權限太大,一般在實際應用的時候 ,為了避免造成錯誤泛濫和找不到責任人都需要對使用服務器人員進行權限分配,除了系統管理員外,其他人禁止使用root,但可以通過sudo命令,給自己提權。同時通過日志審計進行監控操作,操作如下:

1.禁止普通用戶使用su命令到root 

# usermod -g wheel user01 # vim /etc/pam.d/su auth     required        pam_wheel.so use_uid  去掉#號

2. 修改/bin/su的權限, 取消s位 

# ls -ls /bin/su 36 -rwsr-xr-x. 1 root root 34904 Nov 22 23:36 /bin/su # chmod 700 /bin/su $ su -
-bash: /bin/su: Permission denied

3.通過visudo編輯sudosers文件,代碼如下: 

##################====權限配置====############# User_Alias   SUPERMANAGE=%supermanage #超級管理員 Cmnd_Alias    ALLUSERS=!/usr/bin/su,!/usr/bin/vim /etc/sudoers,!/usr/bin/vi /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/passwd

manage(屬于supermanage組)    ALL=(ALL) NOPASSWD: ALL
SUPERMANAGE    ALL=(ALL) NOPASSWD: ALLUSERS

4. 日志審計配置 

添加到sudoers最后 ######===日志審計==######## Defaults  logfile=/var/log/sudo.log #在/etc/sudoers中 local2.debug   /var/log/sudo.log#/etc/rsyslog.conf

至此已經配置完成了:運行試試你會發現,普通用戶使用su – ,su – root, sudo su -,sudo su – root,都會沒有權限,操作其他的命令可以用sudo 提權,如果對權限分得很細的話,可以在sudoers中,進行更細的分配

原創文章,作者:srayban,如若轉載,請注明出處:http://www.www58058.com/71906

(2)
sraybansrayban
上一篇 2017-03-26
下一篇 2017-03-26

相關推薦

  • Linux系統修復

    在boot里面我們可以根據自己的需求去設置一些啟動選項,我們今天來了解一下Linux啟動流程,以及boot下的選項。       加載BIOS的硬件信息,獲取第一個啟動設備。 讀取第一個啟動設備MBR的引導加載程序(grub)的啟動信息 加載核心操作系統的核心信息,核心開始解壓縮,并嘗試驅動所有的硬件設備。 核型執行init程序…

    Linux干貨 2016-09-13

  • 用戶和組相關配置文件

    用戶和組的配置文件都在/etc目錄下          /etc/passwd;        內容格式:用戶名;加密后密碼影子(1#);UID;GID;注釋;家目錄,默認shell    …

    Linux干貨 2016-10-23

  • Linux基礎

    Linux入門以及文件重定向、用戶管理、軟件管理等

    Linux干貨 2018-03-17

  • shell腳本之函數相關

       本節主要是作業和select 與case的相關 一、作業 1、斐波那契數列又稱黃金分割數列,因數學家列昂納多·斐波那契以兔子繁殖為例子而引入,故又稱為“兔子數列”,指的是這樣一個數列:0、1、1、2、3、5、8、13、21、34、……,斐波納契數列以如下被以遞歸的方法定義:F(0)=0,F(1)=1,F(n)=F(n-1)+F(n-…

    Linux干貨 2016-08-22

  • Linux 計劃任務快速理解入門

    計劃任務簡單來說是一個我們規定的時間去執行我們需要的腳本、命令及需要Linux做的事情。 以前寫過一個腳本,由于當時沒有學過計劃任務,所以寫起來特別痛苦,該腳本的需求是每天晚上11:00 備份/etc目錄 當時特別小白,于是這么寫的: VimrebootScript ‘ #!/bin/bash whiletrue;do If [ -d/app/e…

    Linux干貨 2017-05-15

  • Shell 位置參數總結

    描述: 位置參數指的是shell腳本的命令行參數,同時也表示shell函數的額函數參數。 說明: 示例: #!/bin/sh echo "number:$#"     # 傳給腳本的參數個數 echo "scname:$0" &n…

    Linux干貨 2016-08-16
欧美性久久久久