使用sudo對用戶進行權限管理

srayban ? ? Linux干貨

使用sudo對用戶進行權限管理

因為root用戶權限太大,一般在實際應用的時候 ,為了避免造成錯誤泛濫和找不到責任人都需要對使用服務器人員進行權限分配,除了系統管理員外,其他人禁止使用root,但可以通過sudo命令,給自己提權。同時通過日志審計進行監控操作,操作如下:

1.禁止普通用戶使用su命令到root 

# usermod -g wheel user01 # vim /etc/pam.d/su auth     required        pam_wheel.so use_uid  去掉#號

2. 修改/bin/su的權限, 取消s位 

# ls -ls /bin/su 36 -rwsr-xr-x. 1 root root 34904 Nov 22 23:36 /bin/su # chmod 700 /bin/su $ su -
-bash: /bin/su: Permission denied

3.通過visudo編輯sudosers文件,代碼如下: 

##################====權限配置====############# User_Alias   SUPERMANAGE=%supermanage #超級管理員 Cmnd_Alias    ALLUSERS=!/usr/bin/su,!/usr/bin/vim /etc/sudoers,!/usr/bin/vi /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/passwd

manage(屬于supermanage組)    ALL=(ALL) NOPASSWD: ALL
SUPERMANAGE    ALL=(ALL) NOPASSWD: ALLUSERS

4. 日志審計配置 

添加到sudoers最后 ######===日志審計==######## Defaults  logfile=/var/log/sudo.log #在/etc/sudoers中 local2.debug   /var/log/sudo.log#/etc/rsyslog.conf

至此已經配置完成了:運行試試你會發現,普通用戶使用su – ,su – root, sudo su -,sudo su – root,都會沒有權限,操作其他的命令可以用sudo 提權,如果對權限分得很細的話,可以在sudoers中,進行更細的分配

原創文章,作者:srayban,如若轉載,請注明出處:http://www.www58058.com/71906

(2)
sraybansrayban
上一篇 2017-03-26 22:52
下一篇 2017-03-26 23:12

相關推薦

  • linux下文件類型簡介

    linux下文件類型簡介 概述 文件類型縮寫及別稱 文件類型的縮寫、翻譯及別稱 文件類型 縮寫 英文 其他名稱 普通文件 – Regular file 目錄文件 d Directory file 塊設備文件 b Block special file 塊區文件 字符設備文件 c Character special file 字符設備文件 數據傳送 …

    Linux干貨 2016-10-17

  • 第5周

    第5周 1.顯示當前系統上root,fedora或user1用戶的默認shell。 [root@node1 ~]# grep -E “^(root|fedora|user1)\>” /etc/passwd | cut -d: -f 7 /bin/bash /bin/bash /bin/bash [root@node1 ~]# grep “^\(root…

    Linux干貨 2017-07-27

  • RPM包管理——運維必備技能之一

    軟件運行環境: API:Application Programming Interface     POSIX :Portable OS 程序源代碼 –> 預處理 –> 編譯 –> 匯編 –> 鏈接     …

    Linux干貨 2016-08-21

  • keepalived雙主模型高可用Nginx服務

    配置前提: (1) 各節點時間必須同步;             ntp, chrony (2) 確保iptables及selinux不會成為阻礙; (3) 各節點之間可通過主機名互相通信(對KA并非必須);   &nb…

    2017-07-06

  • 文本處理(1)

    文本處理工具最全整理上半部

    Linux干貨 2018-03-15

  • Linux之文件管理及范例

    1、Linux上的文件管理命令   目錄管理類命令:mkdir,rmdir    mkdir [OPTION]… DIRECTORY…     -p: 自動按需創建父目錄;     -v: verbose,顯示…

    Linux干貨 2016-09-27
欧美性久久久久