visudo限制普通用户的特权操作sudo

最新推荐文章于 2025-06-25 20:44:14 发布
原创 最新推荐文章于 2025-06-25 20:44:14 发布 · 5.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu

本文介绍如何在Ubuntu系统中通过编辑/etc/sudoers文件来限制sudo命令的使用范围,特别是阻止普通用户修改root密码和进行用户管理操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在ubuntu系统中,一般常用sudo命令来临时获得root权限执行一些特权命令。这很方便,但是也有一个问题: 普通用户可以通过sudo命令完成用户的增删和密码的更改,甚至是对root用户的密码更改!!!
如:

xxx@yyy$:sudo passwd root
Input the new UNIX pass word:

这样,就可以直接越过root直接修改root 的密码。这是非常危险的。

解决方法

在这里可以通过 /etc/sudoers 文件限制

$:sudo visudo

注意,这命令在最后修改sudoers文件中,也要加以限制,否则还可以通过这个命令恢复。

在这个文件中修改默认的以下两行:

%admin ALL=(ALL) ALL
%sudo ALL=(ALL) ALL

为以下:

%admin ALL=/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel
%sudo  ALL=/usr/sbin/*,/sbin/*,/usr/bin/*,!/usr/bin/passwd,!/usr/sbin/visudo,!/usr/sbin/useradd,!/usr/sbin/userdel

上述修改的目的就是,限制用户组admin,sudo禁止使用命令passwd,visudo,useradd,userdel等命令。

centos系统中为用户添加、删除和修改sudo权限
JimmyOrigin的博客
02-20 1785
一、通过别名创建visudo [root@study ~]# visudo <==注意是 root 身份 User_Alias ADMPW = jimmy1,jimmy2 Cmnd_Alias ADMPWCOM = !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd *, /bin/docker ADMPW ALL=(root) ADMPWCOM 注: 1、!/usr/bin/passwd *:限制sudo修改任何人的帐号秘密
Linux提权-02 sudo提权
weixin_45626840的博客
01-19 996
执行权限继承:当用户执行sudo后面跟随的命令时,这个命令会继承sudo的权限。在这种情况下,虽然用户是普通用户,但由于sudo在以root用户的身份执行,随后的命令则也可以在root权限下运行。设置setuid权限:sudo程序本身被设置了setuid属性,这意味着当任何用户执行这个程序时,它会以程序拥有者(通常是root)的权限运行。权限配置不当,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到提权的目的。
13. 集权而制- su命令sudo,限制远程登入
weixin_33785108的博客
12-28 143
三周第三次课(12月27日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 一 su命令 su 的用法: su [OPTION选项参数] [用户] 通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证;   -, -l, ——login 登录并改变到所切换的用户环境;   [r...
sudo 限制普通用户权限
weixin_33754065的博客
04-09 2539
限制用户sudo所能执行命令 linux是多用户多任务的分时操作系统,共享该系统的用户往往不只一个。 但由于root账户密码的敏感性和root账号的无限制权限, 有必要通过useradd创建一些普通用户, 只让他们拥有不完全的权限; 如有必要,再来申请执行一些root权限的指令。sudo就是来解决这个需求的。sudo命令执行流程是: 当前用户转换到root, 然后以root身份执行命令, 执行...
visudo普通用户添加sudoer超级权限
yjk13703623757的博客
04-29 1690
https://blog.youkuaiyun.com/xundh/article/details/46233817
限制su命令sudo机制提升 nmap和控制台命令netstat
LBP20001204的博客
07-19 1242
安全控制 网络扫描NMAP和控制台命令Netstat
linux为用户设置sudo权限,Linux:使用visudo设置用户sudo权限
weixin_39966644的博客
04-28 727
visudo我们可以修改/etc/sudoers文件来设置用户的sudo权限,修改/etc/sudoers一定要使用visudo命令,它可以让我们比较安全的修改此文件。visudo有以下特性:锁定文件避免多个同时编辑检查语法的完整性检查解析错误,以避免用户错误输入使用root的权限直接执行visudo,打开suders文件$visudo注意:这里不需要输入shduers文件的路径,默认为/etc/...
「Linux用户账号管理」su和sudo命令
夜晚回家
06-25 537
报错“user is not in the sudoers file”,可能的原因是什么?:临时切换用户身份(需目标用户密码),适用于权限提升、环境测试等场景。执行 exit 或 Ctrl+D。)安全执行特权命令,需通过。允许用户无需密码执行命令,获得目标用户的 Shell。以其他用户身份执行命令。以其他用户身份(默认为。: 用户未被授权使用。(默认)要求输入密码。su -c "命令"passwd 用户名。
我是普通用户,想要在 opt 安装大型软件,频繁输入 sudo 比较麻烦。有什么办法吗
最新发布
08-11
我们分析用户需求:普通用户想要在/opt目录安装大型软件,但不想频繁输入sudo。 核心矛盾:/opt目录通常需要root权限才能写入,而普通用户没有该权限。 解决方案思路: 1. 修改目录权限(不推荐,存在安全风险) ...
把用户加入sudo
03-31
最后,需要提醒安全注意事项,比如限制sudo权限的必要性,避免普通用户拥有过多权限。可能还要提到备份sudoers文件,以防配置错误时可以恢复。</think>### 一、操作原理与必要性 **sudo 机制本质**:通过 `/etc/...
linux管理sudo管理员权限
qq_17576885的博客
12-29 1978
说明 限制用户使用sudo权限,防止用户对系统做出破坏性更改或恶意提权操作。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo visudo 2)查找未被“#”注释掉的部分,是否存在类似于: root ALL=(ALL) ALL 字段,有即为定义的sudo用户;如存在类似于 %wheel ALL=(ALL) ALL 字段,即为定义wheel组为sudo用户组。 修改建议 1)使用visudo命令检查可执行sudu命令的用户、用户组、主机、命令 2)设置的格式为: 用户或用.
全网最全visudosudo命令详解
广阔天地,大有作为
09-08 1139
通过sudo命令,我们可以把某些超级用户权限,分类有针对性授权给指定的普通用户,并且普通用户不需要知道root密码就可以使用得到的授权来管理。**允许使用的主机:**可以填写ALL表示不限制来源的主机,亦可填写如192.168.10.0/24这样的网段限制来源地址,使得只有从允许网段登录时才能使用sudo命令。**可执行命令的列表:**可以填写ALL表示不限制命令,亦可填写如/usr/bin/cat这样的文件名称来限制命令列表,多个命令文件之间用逗号(,)间隔。//li 用户可以进行su命令切换;
CentOS 设置普通用户sudo使用权限
岁月无忧的博客
11-21 634
第一步:切换到root用户,输入命令:su                输入root密码:********** 第二步:输入命令visudo               打开/etc/sudoers 配置文件 第三步:在打开的配置文件中找到    root     ALL=(ALL)      ALL       一行               在该行下方,以相同的格式添加新的一行
Linux中如何禁止普通用户使用su命令
永远在学习Linux之路上
10-29 1557
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."还可以禁用用户组的 su 访问权限。若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。默认情况下,所有用户都可以使用 su 命令。禁用普通用户的 su 访问权限,首先,备份以下。命令打开sudoers配置文件。
Linux用户配置sudo权限(visudo)
weixin_30876945的博客
02-24 861
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 3,若密码输入成功,则开始执行sudo后续的命令 4,root执行sudo时不需要输入密码(eudoers文件中有配置root ALL=(ALL) ALL这样一条规则) 5,若欲切...
linux sudo命令详解
没枕头我咋睡觉
03-30 2022
普通用户运行sudo 首先检查/var/db/sudo下是否有时间戳文件,并检查是否已经超过五分钟?如果未超过五分钟【超过五分钟,用户需要输入口令】,检查/etc/sudoers配置文件是否有运行sudo执行相应命令的权限 如果有权限则执行命令visudo【可以检查语法】 = vim /etc/sudoers【不会检查语法】 ...
sudo的安全策略:阻止/允许用户执行特定命令
热门推荐
知其可为而不为
02-26 1万+
sudo用户组的用户可以使用sudo以root权限运行命令。某些应用场景可能要求对用户的sudo执行权限细分,比如可以执行部分命令,或者不能执行部分命令。这时可以通过配置sudo的默认安全策略插件sudoers来达到目的。
配置sudo 赋予普通用户对某些命令执行权限
weixin_34101784的博客
03-09 1652
配置: 1rpm -qa|grep –i sudo查看是否安装sudo包 2vi /etc/sudoers添加下面一行配置 hsxyz QD-254.45=(ALL)NOPASSWD: /sbin/iptables,/sbin/ethtool hsxyz普通用户名 QD-254.45代表主机名;ALL代表所有主机,否则以hostname命名仅指在本机上具有该sud...
Centos让用户只能在某些命令中使用sudo
天外狂人的博客
04-28 1102
进入配置文件,拉到最底部 vim /etc/sudoers 插入以下内容 p1 ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart tomcat p1为用户名 /usr/bin/systemctl restart tomcat为能用sudo命令 除了这个命令以外,都无法使用sudo 如果有多条命令需要使用sudo,则加逗号分割,如下 p1 ALL=(...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MichaelJay2015

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值