免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › visudo 如何禁止用户reboot

最近访问板块

发新帖

查看: 2455 | 回复: 7

上一主题

下一主题

visudo 如何禁止用户reboot [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2012-02-22 20:46 |只看该作者 |倒序浏览

一普通账号test NOPASSWD 到 root  执行所有命令。
在后面添加  ,!/sbin/reboot,!/usr/bin/reboot

结果test 还是可以  sudo reboot

如何控制普通用户可以 sudo ,但不能重启，关机

visudo 里只能用绝对路径吗

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2012-02-22 20:48 |只看该作者

网上找到 N年前一类似问题

http://www.linuxsir.org/bbs/showthread.php?t=273058

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2012-02-22 21:15 |只看该作者

回复 2# amplatzer

你干脆把命令改名得了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2012-02-22 21:19 |只看该作者

回复 3# taojie2000

噢。 %wheel ALL=(ALL) NOPASSWD: ALL,!/sbin/reboot,!/usr/bin/reboot 貌似是OK的，刚测试有问题

哎，不过正常真不好限制，感觉 sudo太弱了，只能针对命令，无法针对文件系统做限定。

看来sudo 在使用中还是放开一些权限比较好，而不是限制一些权限。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 20

CU大牛徽章
日期:2013-03-13 15:29:07

2015亚冠之阿尔希拉尔
日期:2015-09-12 09:33:56

2015年亚冠纪念徽章
日期:2015-09-22 17:12:20

2015亚冠之本尤德科
日期:2015-10-29 16:18:18

神斗士
日期:2015-11-23 13:37:23

青铜圣斗士
日期:2015-12-07 10:14:28

平安夜徽章
日期:2015-12-26 00:06:30

15-16赛季CBA联赛之佛山
日期:2016-01-18 08:59:06

shanzhi
日期:2016-06-17 17:59:31

15-16赛季CBA联赛之同曦
日期:2016-11-03 14:43:55

2015七夕节徽章
日期:2015-08-21 11:06:17

丑牛
日期:2014-12-30 16:06:17

5楼 [报告]

发表于 2012-02-22 21:45 |只看该作者

即然可以sudo 难道不可以修改配置文件吗

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2012-02-22 21:53 |只看该作者

回复 5# yun_88

嗯，好好啃啃man ，看看可不可以找到，限定修改 /etc/sudoers 的方法

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2012-02-23 12:01 |只看该作者

你应该设置能用什么命令，而不是反过来不能使用什么命令，太麻烦。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 7

双子座
日期:2013-09-09 15:55:31

CU大牛徽章
日期:2013-09-18 15:22:06

CU大牛徽章
日期:2013-09-18 15:22:20

CU大牛徽章
日期:2013-09-18 15:22:26

CU大牛徽章
日期:2013-09-18 15:22:31

CU大牛徽章
日期:2013-09-18 15:22:37

CU大牛徽章
日期:2013-09-18 15:22:46

8楼 [报告]

发表于 2012-02-23 12:24 |只看该作者

reboot命令移动到/sbin下，修改下权限。普通用户就重启不了了吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › visudo 如何禁止用户reboot

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP