ubuntu16.0.4让普通用户可以sudo执行命令eg:sudodockerps通过sudousermod-Gsudousername现在用户拥有了sudo但是用户通过sudosu、sudo-i、sudo-s方式可以切换到root账号中,这样在做用户操作日志的时候就有问题通过vi/etc/sudoers编辑%sudoALL=(ALL:ALL)ALL===>%sudoALL=(ALL:ALL)ALL,!/bin/su但是sudo-i、sudo-s还是可以切换,如何把这两个命令禁用掉?更新:2019年8月28日12:52:10其实我不是想给用户禁什么功能、只是不想用户随意切换用户、从而影响操作日志记录.
2 回答
隔江千里
TA贡献1906条经验 获得超10个赞
把这两个禁掉又怎样呢?总没禁编辑器吧,sudo改一下/etc/sudoers不就啥都有了吗?而且普通用户可以写个程序类似su的程序,同样可以获取管理员权限://suroot.cintmain(){...setuid(0);exec("/bin/bash");...}然后把该程序的权限设置为:chmoda+xsurootchmodu+ssurootsudochownroot:rootsuroot普通用户就能获取管理员权限了。所以,不要想着禁什么,应该考虑给什么。见我这篇回答:请问怎样限制被赋予sudo权限的非root用户编辑/etc/sudoers文件?让普通用户只能通过sudo执行特定的命令,配置/etc/sudoers就好了。
添加回答
举报
0/150
提交
取消