我想阻止普通用户使用以下命令
我将它们添加到sudoers文件中,但普通用户仍可以使用以下命令,这是我在Sudoers文件中添加条目的方式
Cmnd_Alias NOTALLOWED = / bin / sh,/ bin / bash,/ usr / bin / sudo,/ bin / su
除此sudo和su之外,仅/ bin / bash起作用,并且用户能够切换
您的问题有点令人困惑。我认为您想防止用户以root用户身份运行命令。如果那是你想要的:
sudoroot用户身份运行命令。从suoders文件中删除它们。禁止用户运行诸如su和等命令,bash同时允许用户完全没有用。他们将能够运行任何数百命令是允许运行其他命令(sh,env,perl,vi,nethack,gcc...)。通过将一些命令列入黑名单,您将无法获得任何额外的安全性。如果您不希望用户以root用户身份运行命令,则不要让他们以root用户身份运行命令:将其保留在sudoers文件之外,或者仅允许精心选择的一组命令(这些命令不能提供以下方法)运行shell或覆盖任意文件。
可以设置轮组,以便只有该组中的用户才能通过运行成为root用户su,即使他们知道root密码也是如此。但是,这并不是真正有用的,因为知道root密码的用户可以使用登录login。同样,如果有些用户知道root密码但不知道该密码,那么这就是您需要解决的问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句