文档章节

sudo权限管理和/sbin/nolgin

w
 wang__tao
发布于 2016/11/17 18:55
字数 340
阅读 14
收藏 0

在我们使用Linux时,老司机都会说在一般情况下最好使用一般的账户,避免出现rm -rf /的问题,那么,我们如何管理一般的账户,使其有sudo的权限,但又是在可控的范围里,这里就需要关注/etc/sudoers这个文件了,它就是用来管理sudo权限的文件。 若是想普通用户uers1也能过上root的生活,请修改/etc/sudoers

user1 ALL(root)  ALL

如果我们只是让user1能够修改其自己的或者其他用户的,但是,不能修改root用户的。用visudo,需要root权限,如下

user1    ALL(root)   !/usr/bin/passwd,/usr/bin/passwd [a-zA-Z]*,!usr/bin/passwd root

这里就是不能使用passwd 和passwd root,其他的passwd都可以用。
还有一些其他的玩法,请转到

如果一个用户的shell是/sbin/nologin,而我们又想给其在使用这个用户时有一些提示,那么,我们就可以在/etc下编辑一个名叫nologin.txt的文件,这样就会给其在使用这个用户时一些友好的提示。 如/etc/nolgin.txt

This account is system account or others account.
Please DO NOT use this account to logn my Linux Server,Thank you for cooperations.
[root@localhost ~]# su - nobody
This account is system account or others account.
Please DO NOT use this account to logn my Linux Server,Thank you for cooperations.

© 著作权归作者所有

共有 人打赏支持
w
粉丝 1
博文 93
码字总数 33311
作品 0
西安
私信 提问
su 和sudo 命令

一. 使用 su 命令临时切换用户身份 1、su 的适用条件和威力 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权...

无信不立
2016/03/16
0
0
su 和 sudo 命令的区别

一. 使用 su 命令临时切换用户身份 1、su 的适用条件和威力   su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这...

yolks丶
2016/10/16
0
0
linux命令 su和sudo区别

一. 使用 su 命令临时切换用户身份 1、su 的适用条件和威力   su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这...

Foundation
2016/02/02
9
0
在Linux系统中应用su和sudo

原文发表于《网络安全和信息化》2017年第1期,现转发到博客。 Linux系统对用户的权限定义比较严格,root用户在系统中具有至高无上的权限,而普通用户的权限则受到严格限制。在实际使用中,管...

yttitan
2017/07/30
0
0
企业标准化运维权限管理实施方案

企业标准化运维权限管理实施方案 目录: 1.需求分析 2.建设规范 3.技术分解 3.1sudo基本介绍 3.2sudo配置规则 3.3sudo别名规范 3.4sudo技术误区 4.方案规划 4.1 信息采集 4.2 虚拟组构建 4....

心的哲学
07/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

RestClientUtil和ConfigRestClientUtil区别说明

RestClientUtil directly executes the DSL defined in the code. ConfigRestClientUtil gets the DSL defined in the configuration file by the DSL name and executes it. RestClientUtil......

bboss
38分钟前
6
0

中国龙-扬科
昨天
1
0
Linux系统设置全局的默认网络代理

更改全局配置文件/etc/profile all_proxy="all_proxy=socks://rahowviahva.ml:80/"ftp_proxy="ftp_proxy=http://rahowviahva.ml:80/"http_proxy="http_proxy=http://rahowviahva.ml:80/"......

临江仙卜算子
昨天
5
0
java框架学习日志-6(bean作用域和自动装配)

本章补充bean的作用域和自动装配 bean作用域 之前提到可以用scope来设置单例模式 <bean id="type" class="cn.dota2.tpye.Type" scope="singleton"></bean> 除此之外还有几种用法 singleton:......

白话
昨天
8
0
在PC上测试移动端网站和模拟手机浏览器的5大方法

总结很全面,保存下来以备不时之需。原文地址:https://www.cnblogs.com/coolfeng/p/4708942.html

kitty1116
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部