ubuntu16.04 正确编辑 /etc/sudoers 文件,禁止普通用户使用超级权限

最新推荐文章于 2024-09-30 20:15:00 发布
原创 最新推荐文章于 2024-09-30 20:15:00 发布 · 5.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Ubuntu16.04中如何正确编辑/etc/sudoers文件,包括修改文件权限、禁止普通用户使用超级权限、编辑用户特权行以及允许普通用户使用sudo命令的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ubuntu16.04 正确编辑 /etc/sudoers 文件,禁止普通用户使用超级权限

/etc/sudoers 编辑权限问题

请先切换到超级用户(root),将 /etc/sudoers 修改为可编辑。

ls -lah /etc/sudoers
chmod 777 /etc/sudoers

/etc/sudoers 修改回只读模式。

chmod 440 /etc/sudoers
ls -lah /etc/sudoers

如何编辑 /etc/sudoers

User Privilege Lines

  • root ALL=(ALL:ALL) ALL
    The first field indicates the username that the rule will apply to (root).
  • demo ALL=(ALL:ALL) ALL
    The first “ALL” indicates that this rule applies to all hosts.
  • demo ALL=(ALL:ALL) ALL
    This “ALL” indicates that the root user can run commands as all users.
  • demo ALL=(ALL:ALL) ALL
    This “ALL” indicates that the root user can run commands as all groups.
  • demo ALL=(ALL:ALL) ALL
    The last “ALL” indicates these rules apply to all commands.
    This means that our root user can run any command using sudo, as long as they provide their password.

禁止普通用户使用 sudo, su 命令

这里约定普通用户的用户名是 www-data,其用户组只有 www-data
那么在 /etc/sudoers 中添加如下的规则,可以禁止用户使用 sudo 命令

www-data ALL=(www-data:www-data) /bin/*,/usr/bin/*,/sbin/*, /usr/sbin/*,!/usr/bin/sudo,!/bin/su,!/usr/bin/passwd,!/usr/bin/chattr -* /etc/sudoers

普通用户禁用 su 的话。这里需要注意的是 ubuntu 16.04 禁止普通用户使用 su 命令,需要修改 /etc/pam.d/su,找到类似 #auth required pam_wheel.so,取消其注释,并在其后添加允许使用 su 的用户组 group=sudo

最终的修改如下,修改后会立刻生效:

auth       required   pam_wheel.so group=sudo

可以不用在 /etc/login.defs 追加 SU_WHEEL_ONLY yes,如果追加,可能会报 SU Module Unknown Error。可能是由于 ubuntu 上没有 wheel 组,有可能会出现不兼容的情况,例如这位老哥 pam.d/su to restrict su access. SU Module Unknown Error

允许普通用户使用 sudo 命令

有如下几种方法,可以搜索其他博客进行参考:

  1. 把普通用户添加到 sudo 组别
  2. /etc/sudoers 添加规则,例如:
    www-data ALL=(ALL:ALL) ALL

为用户增加sudo权限(修改sudoers文件)

How To Edit the Sudoers File on Ubuntu and CentOS

【转】/etc/sudoers配置文件详解

公司Ubuntu设置员工sudo权限实例

Linux 禁止普通用户su切换root

Why is Debian not creating the ‘wheel’ group by default?

Ubuntu 16.04创建用户,用户授权,查看用户权限
qq_40907977的博客
10-17 5061
创建用户 创建用户,自动在/home/目录下创建相应的文件sudo adduser <用户名> 用户授权 chown -R <用户名>:<密码> /home/<用户名> chmod 760 /home/<用户名> 查看有sudo权限的用户: sudo vim /etc/sudoers 如需要给某用户添加sudo权限,可以在 # ...
ubuntu16.04 + Gerrit + repo + gitweb
sfr2017的博客
08-28 3692
1.添加gerrit帐号并赋予sudo权限 sudo adduser gerrit chmod u+w /etc/sudoers sudo vi /etc/sudoers 找到如下内容: # User privilege specification root    ALL=(ALL:ALL) ALL gerrit  ALL=(ALL:ALL) ALL     #添加这一行 sudo s...
ubuntu16.04-设置sudo免密码
hanyun9988的博客
11-22 1513
配置要点: 1. 设置用户权限......................前面省略.................... # User privilege specification root ALL=(ALL:ALL) ALL fritt ALL=(ALL:ALL) NOPASSWD:ALL......................后面省略.....................
Ubuntusudo权限管理/etc/sudoers文件
weixin_34261415的博客
11-13 684
网易云音乐翻车记 系统安装的Ubuntu18.04桌面版,安装网易云客户端后,还没来得及夸奖,发现点击图标打不开后网上找到教程:Ubuntu网易云音乐无法打开 感觉挺靠谱的,照着最下边的教材修改了一波,需要将当前用户添加入sudoer中,发现不管用,感觉是添加root权限还没生效,又一顿操作,找到教程:如何添加用户为sudoer 发现自己的/etc/sudoers和这位老哥的长的可能不大一样...
Ubuntu禁止sudo
weixin_34232744的博客
05-14 695
2019独角兽企业重金招聘Python工程师标准>>> ...
ubuntu 新建普通用户,并且 指定 访问文件 限制 权限
乱七八糟的笔记
12-06 8685
新建用户 并且限制他们只能访问一个文件夹 肯定是不给root权限的 useradd -d /home/tom -m -s /bin/bash tom passwd tom#会让你输入新密码,你也可以加个sudo #sudo passwd tom usermod -s /bin/bash tom #使bash 解析 tom只能访问 /home/tom这个文件夹 不能访问别人的文件...
虚拟机Ubuntu下/etc/sudoers损坏的解决方案:从别的系统拷贝新的sudoers文件
weixin_45880057的博客
01-08 2286
昨天一基友说他sudoers文件坏了,叫我拷贝给ta一份,由于自己操作不当,所以把自己的/etc/sudosers也给搞崩了。今天才恢复好,记录一下。 sudoers文件错误,运行sudo提示如下: zcxaubuntu:~$ sudo >> /etc/sudoers: syntax error near line 1 <<< sudo:k parse error in letc sudoers near line1 sudo: no valid sudoers sour
ubuntu16.04修改用户名、设备名和用户组名
蜻蜓队长c的博客
09-05 3079
有时候主机的用户名和设备名看太久了,也会看腻的。是时候通过下面命令来进行更改,给它们换个名称。
Ubuntu16.04 修改用户名和密码
热门推荐
MrLittleDog的博客
03-02 2万+
这篇文章主要是记录一下Ubuntu16.04修改用户名和密码的方法,感觉网上有的文章给的方法会产生一些问题,所以自己记一个免得以后再瞎折腾。 在修改某个用户的用户名和密码之前,首先确定你的root用户是设置了密码的,因为之后我们可能无法操作你的当前用户,这是有风险的。所以我还要强调一下,建议多参考几篇文章防止入坑。 下面给出我的操作步骤(实测): 修改root密码 sudo passwd ro...
Ubuntu普通用户修改了/etc/sudoers文件权限导致的问题
象在舞的技术专栏
09-04 4146
事情还得从一次手贱开始说起,刚给电脑装了个Ubuntu的系统,新鲜的很,就想尝试一些没尝试过的操作,作为一名“资深”的Linux系统“玩家”,疏忽的是在没有打开root用户终端的情况下就执行了如下的命令,于是,一失足成千古风流人物…… 来看看我到底干了啥,我在普通用户下,修改了/etc/sudoers这个文件权限,然后就出现在下图的问题: 然后再执行任何的sudo的时候,都会报这个问题: sudo: /etc/sudoers 可被任何人写 sudo: ...
Ubuntu系列:修改/etc/sudoers文件导致sudo不能使用的问题
Carina_Cao的博客
06-08 3967
因为修改了/etc/sudoers文件,导致使用sudo命令时报错:   sudo: &gt;&gt;&gt; /etc/sudoers:syntax error 在行 25 附近&lt;&lt;&lt;   sudo: /etc/sudoers 中第 21 行附近有解析错误   sudo: 没有找到有效的 sudoers 资源,退出   sudo: 无法初始化策略插件 此时,使用su命令却能...
Ubuntu下修改sudoers文件权限导致sudo命令无法正常使用
qq_41994144的博客
05-05 1855
命令修改了该文见的权限,在修改权限并添加用户名后,发现使用。为了给新建的账户添加sudo权限,所以需要在。远程连接到服务器的普通用户,首先打开两个终端。中继续操作,就可以解决问题。文件中添加用户名,而。密码,没有图形界面。
Ubuntu修改/etc/sudoers导致sudo无法使用
整天梦游的小jerry
08-17 1908
前言 Ubuntu下,经常会用到sudo,但使用sudo会让输入密码。为了方便去修改/etc/sudoers文件,使sudo不用密码,这时候可能会导致sudo命令无法使用。 或者root添加用户之后没有给用户sudo权限,也会去修改/etc/sudoers文件,也会导致sudo命令无法使用。 报错log 一般情况下,我们只有ssh登录权限,修改sudo使用会报如下错误: ==== AUTHENTICATING FOR org.freedesktop.policykit.exec === Authentic
Ubuntu下去掉普通用户sudo权限
solan的博客
04-09 1810
Ubuntu下,用adduser命令创建的一个普通账户,总是带有sudo权限。譬如,下例 sudo adduser --home /home/jim --shell /bin/bash jim jim这个账户就有sudo权限。要去掉jim的sudo权限,可以使用如下命令。 sudo deluser jim sudo 通过man deluser,可知道原因“If called with two non-option arguments, deluser will remove a user f.
Ubuntu下etc/sudoers权限修改导致sudo无法使用问题
weixin_43500408的博客
03-05 1014
PolicyKit(现在通常称为polkit)是一个用于管理操作系统级别策略的组件,它允许非特权进程(通常是在桌面会话中运行的进程)向特权进程请求执行特定的操作。这样会在非root用户下把sudoers文件权限修改,但是Ubuntu下如果想用sudo,就必须让这个文件0440权限,但是现在根本进入不了root用户,也用不了sudo,看似进入了僵局。这个命令的关键在于,它试图在没有图形界面的环境下提供一种方式来执行需要PolicyKit认证的命令,通过为命令行会话提供一个文本界面的认证代理。
解决Ubuntu报错:sudo: /etc/sudoers is world writable
qq_32526087的博客
07-31 918
解决sudo: /etc/sudoers is world writable的问题
unbuntu18.04 修改etc/sudoers,导致系统出现sudo错误
martinkeith的博客
11-01 410
解决办法 重启,按ESC进入Ubuntu高级启动选项页面 按e编辑高级启动项 选择恢复模式(recovery mod) 在出现的几个选项中,上下箭头至root行, chmod 440 /etc/sudoerssudoers文件原始的权限是440,修改后权限发生变化,所以说会报错,修改后再次输入这行代码确认下sudoers权限为440,如果你想修改sudoers的话,应该把权限由440改为470) vi /etc/sudoers,接着按i进入vim的编辑模式,修改你所要修改的,例如添加: <use
Ubuntu 目录 /etc/sudoers.d/ 是一个文件一个用户吗
09-30 602
Ubuntu 目录 /etc/sudoers.d/ 是一个文件一个用户吗在 Ubuntu 中,目录的设计目的是允许系统管理员为不同的用户或用户组创建单独的配置文件,以管理他们的sudo权限
UBuntu关于/etc/sudoers几点好玩的东西
LinuxIPLinux的专栏
08-12 1264
Ubuntu系统中,众所周知,为系统安全,用户无法使用系统账号,只能在安装时自己我
ubuntu16.04 root
最新发布
03-08
### Ubuntu 16.04 中 Root 权限操作与管理 #### 使用 `sudo` 命令临时获得管理员权限 对于大多数日常管理和配置任务,建议使用 `sudo` 命令来临时提升权限。这允许普通用户执行特定的超级用户指令而无需切换账户。 ```bash sudo apt-get update ``` 这种方式不仅安全而且方便,在完成必要的特权操作之后会自动降权回到正常用户的环境[^1]。 #### 设置无密码 sudo 访问 如果频繁输入密码感到不便,则可以考虑为某些命令设置免密执行: 编辑 `/etc/sudoers` 文件(强烈建议通过 visudo 工具打开以防止语法错误) ```bash visudo ``` 在文件末尾追加如下行(假设用户名为 your_username): ```bash your_username ALL=(ALL) NOPASSWD:ALL ``` 保存退出即可实现指定用户对所有命令的无密码调用[^2]。 #### 启用 root 用户登录 默认情况下,Ubuntu 的 root 账号处于锁定状态。要激活它,可以通过给定密码解锁此账号: ```bash sudo passwd root ``` 按照提示设定新密码后即完成了 root 用户的启用工作。不过需要注意的是直接作为 root 登录存在安全隐患,通常只应在必要时这样做[^3]。 #### 配置图形化界面下的自动登录至 root 为了使系统启动时能够直接进入具有最高权限的工作站桌面环境中,需调整 LightDM 显示管理器的相关参数: 利用文本编辑工具修改位于 `/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf` 下面的内容,确保其中含有以下几项设置: ```ini [SeatDefaults] autologin-user=root greeter-show-manual-login=true allow-guest=false ``` 上述更改使得机器重启过后就能看到已经预先填好的 root 名字框等待验证口令了[^4]。 #### SSH 远程连接中的 Root 授权控制 当涉及到远程服务器维护场景下,可能还会遇到关于是否允许 root 经由 SSH 协议接入的问题。此时应该前往 `/etc/ssh/sshd_config` 查找并适当放开对应的访问策略选项: 取消原有行前的井号注释符,并替换为更宽松的形式如: ```bash PermitRootLogin yes ``` 最后记得重启 sshd 服务以便生效新的认证规则: ```bash service ssh restart ``` 以上就是在 Ubuntu 16.04 上处理各类涉及 root 特权事务的方法概述[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值