- 论坛徽章:
- 0
|
本帖最后由 spouter 于 2012-09-19 10:55 编辑
限制有2个
1、要求非root用户不能修改root密码;
2、sudo可以做非修改密码的其他操作,例如修改配置,重启服务等等;
修改sudoer后:
修改1:
usertest ALL=(ALL) !/usr/sbin/visudo,!/bin/su,!/usr/bin/chattr,!/sbin/fdisk,!/bin/dd,!/usr/bin/passwd,!/usr/bin/sudo -s
不能修改root密码,也不能用sudo -s,但是sudo要使用的外部命令(服务)等都必须写全才能使用。例如启动ngx就要写上/usr/local/nginx/sbin/nginx
修改1:
usertest ALL=ALL,!/usr/sbin/visudo,!/bin/su,!/usr/bin/chattr,!/sbin/fdisk,!/bin/dd,!/usr/bin/passwd,!/usr/bin/sudo -s
sudo可以使用非限制的所有命令,但是sudo -s能直接变成root用户
有什么好方法?大家说说 |
|