免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › SuSE系统：求教，如何控制普通用户使用系统命令！

最近访问板块

发新帖

查看: 2505 | 回复: 9

上一主题

下一主题

[系统管理] SuSE系统：求教，如何控制普通用户使用系统命令！ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2012-09-03 17:19 |只看该作者 |倒序浏览

大虾们，小兄弟，求教求教！知道的大虾回下。。

问题：
SuSE系统：求教，如何控制普通用户使用系统命令！

比如：root 用户可以使用ping命令，但是普通用户：如test 不能使用ping，如何实现！感谢，感谢！

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2012-09-03 17:26 |只看该作者

自己先顶个~ 呵呵。。要达到如下效果，请问是通过什么配置文件实现的！
SR5S2:~ # ping 192.168.128.158
PING 192.168.128.158 (192.168.128.15

56(84) bytes of data.
64 bytes from 192.168.128.158: icmp_seq=1 ttl=64 time=0.035 ms

--- 192.168.128.158 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.035/0.035/0.035/0.000 ms
SR5S2:~ # su - ossuser
ossuser@SR5S2~> ping 192.168.128.158
ping: icmp open socket: Operation not permitted

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2012-09-03 17:38 |只看该作者

大虾们，是不是我描述的有问题？怎么没有人回呢。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 13

15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:03

2015亚冠之北京国安
日期:2015-10-07 14:28:19

NBA常规赛纪念章
日期:2015-05-04 22:32:03

处女座
日期:2015-01-15 19:45:44

卯兔
日期:2014-10-28 16:17:14

白羊座
日期:2014-05-24 15:10:46

寅虎
日期:2014-05-10 09:50:35

白羊座
日期:2014-03-12 20:52:17

午马
日期:2014-03-01 08:37:27

射手座
日期:2014-02-19 19:26:54

子鼠
日期:2013-11-30 09:03:56

狮子座
日期:2013-09-08 08:37:52

4楼 [报告]

发表于 2012-09-03 17:45 |只看该作者

sudo

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2012-09-03 17:57 |只看该作者

回复 4# ulovko

请问如何使用！我这样使用好像不行。

ossserver01:~ # sudo -p prompt -u ossuser -s /bin/ping
/bin/ping: /bin/ping: cannot execute binary file

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 13

15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:03

2015亚冠之北京国安
日期:2015-10-07 14:28:19

NBA常规赛纪念章
日期:2015-05-04 22:32:03

处女座
日期:2015-01-15 19:45:44

卯兔
日期:2014-10-28 16:17:14

白羊座
日期:2014-05-24 15:10:46

寅虎
日期:2014-05-10 09:50:35

白羊座
日期:2014-03-12 20:52:17

午马
日期:2014-03-01 08:37:27

射手座
日期:2014-02-19 19:26:54

子鼠
日期:2013-11-30 09:03:56

狮子座
日期:2013-09-08 08:37:52

6楼 [报告]

发表于 2012-09-03 17:58 |只看该作者

# visudo

复制代码

suse 没有用过不知道具体操作
可以类比：
http://linux.vbird.org/linux_basic/0410accountmanager.php#sudo

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2012-09-03 18:45 |只看该作者

回复 6# ulovko

非常感谢你的帮忙！我明天先测试下你这方法，看能实现不。

大家还有其他的方法实现吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiyoulaoyuanjia

论坛徽章:: 0

8楼 [报告]

发表于 2012-09-03 20:27 |只看该作者

修改

/etc/sudoers

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2012-09-03 22:25 |只看该作者

你把ping的suid取消了就可以了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2012-09-04 09:27 |只看该作者

回复 9# sh_yyy

谢谢你！

问题确实如你说的这样，我在设置系统加固的时候！把/bin/ping的suid权限给去掉了，加上suid权限后，普通用户就能正常ping了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › SuSE系统：求教，如何控制普通用户使用系统命令！

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP