公司Ubuntu设置员工sudo权限实例
2013-03-06 11:39
561 查看
$ su (切换到root模式下)
# chmod 777 /etc/sudoers
# vi /etc/sudoers
apuser ALL=(ALL:ALL) NOPASSWD:ALL,!/usr/bin/passwd root,!/usr/bin/passwd apadmin,!/bin/su,!/usr/bin/chattr -* /etc/sudoers,!/bin/bash
:wq (保存并退出)
# chmod 0440 /etc/sudoers
# chattr +i /etc/sudoers
注:
1、禁止apuser用户修改root及apadmin的密码
2、禁止apuser用户通过sudo su进入root模式(!/bin/su)
3、禁止apuser用户通过sudo -i 或sudo -i进入root模式(!/bin/bash)
4、禁止apuser用户通过chattr命令修改/etc/sudoers文件权限
5、chattr 命令是限制apuser用户强制修改/etc/sudoers文件
6、NOPASSWD:ALL是apuser用户使用sudo执行命令时不用输入密码(开机还是要输的)
# chmod 777 /etc/sudoers
# vi /etc/sudoers
apuser ALL=(ALL:ALL) NOPASSWD:ALL,!/usr/bin/passwd root,!/usr/bin/passwd apadmin,!/bin/su,!/usr/bin/chattr -* /etc/sudoers,!/bin/bash
:wq (保存并退出)
# chmod 0440 /etc/sudoers
# chattr +i /etc/sudoers
注:
1、禁止apuser用户修改root及apadmin的密码
2、禁止apuser用户通过sudo su进入root模式(!/bin/su)
3、禁止apuser用户通过sudo -i 或sudo -i进入root模式(!/bin/bash)
4、禁止apuser用户通过chattr命令修改/etc/sudoers文件权限
5、chattr 命令是限制apuser用户强制修改/etc/sudoers文件
6、NOPASSWD:ALL是apuser用户使用sudo执行命令时不用输入密码(开机还是要输的)
相关文章推荐
- ubuntu中增加用户级sudo权限设置
- 公司员工没有管理员权限怎么办 C#文件夹、文件添加权限 C#读取windows系统日志 C#设置环境变量
- 公司员工没有管理员权限怎么办 C#文件夹、文件添加权限 C#读取windows系统日志 C#设置环境变量
- ubuntu 系统adduser 的时候添加sudo 的权限
- Ubuntu-10.10如何给用户添加sudo权限
- ubuntu中chown设置文件权限
- Ubuntu /etc/sudoers 权限被误改为777后导致sudo命令不能使用
- Ubuntu 中创建新用户并添加 sudo 权限
- ubuntu为用户增加sudoer权限的两种方法
- Ubuntu sudo:/usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位
- ubuntu下给用户添加sudo权限,并且如何取消sudo权限
- Ubuntu sudo 关于用户权限(转)
- ubuntu 用户添加 添加sudo权限 组添加 杂乱概述
- ubuntu用户管理与权限操作实例
- 转:ubuntu添加用户adduser,并给予sudo权限
- 观察者模式--公司员工老板秘书实例
- Linux系列:Ubuntu/fedora实用小技巧—禁止自动锁屏、设置免密码自动登录、免密码执行sudo操作
- 恢复Ubuntu中sudo文件权限
- linux,Ubuntu设置MySQL远程访问权限
- Ubuntu 下误改sudoers权限 导致无法使用sudo解决 (忘记root密码时也可以这...