sudo的安全策略阻止/允许用户执行指定的命令-阿里云开发者社区

sudo的安全策略阻止/允许用户执行指定的命令

2023-11-14 131

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： sudo的安全策略阻止/允许用户执行指定的命令

sudo用户组的用户可以使用sudo以root权限运行命令。但是某些场景下可能要求用户可以执行部分命令，不能执行部分命令。这时可以通过配置sudo的默认安全策略插件sudoers来达到效果。

# 将用户移除sudo用户组（如果原来在的话）
# 确认/etc/sudoers配置策略
# 如果没有改动过该文件，其大致如下：
root  ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d

编辑用户安全策略配置
在/etc/sudoers.d/目录下建立与用户同名的策略文件，如：

visudo -f /etc/sudoers.d/test # 其中“test”为测试建立的用户名
# 期望用户test 可以以管理员权限执行/usr/bin、/bin下的所有命令，但是不能修改其他用户密码以及kill其他用户进程，可以配置如下：
test ALL=/usr/bin/, !/usr/bin/passwd, /bin/,  !/bin/kill
# 测试一下，会发现passwd被阻止了：
sudo passwd
[sudo] password for test: 
Sorry, user test is not allowed to execute '/usr/bin/passwd' 
as root on zzz.
# 在策略文件中配置：!/usr/bin/passwd user_name，该策略可以阻止修改特定用户的密码。可以得知，该策略可以阻止特定参数的命令

sudo的安全策略阻止/允许用户执行指定的命令

热门文章

最新文章

相关课程

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

sudo的安全策略阻止/允许用户执行指定的命令

热门文章

最新文章

相关课程

相关电子书