1. 程式人生 > >限制使用su命令的用戶與使用sudo機制提升權限

限制使用su命令的用戶與使用sudo機制提升權限

su sudo

限制使用su命令的用戶與使用sudo機制提升權限

環境要求:啟用pam_wheel認證模塊限制使用su命令的用戶,使用sodu機制提升權限

創建用戶zhangsan,lisi

技術分享圖片


將允許使用su命令的用戶加入wheel組

技術分享圖片


輸入vi /etc/pam.d/su命令,編輯啟動pam_wheel認證

技術分享圖片

技術分享圖片


驗證用戶是否能夠使用su命令

技術分享圖片



sodu機制提升權限

先用zhangsan用戶嘗試能否使用useradd和ifconfig命令

技術分享圖片

使用visudo或者vi /etc/sudoers命令,配置sudo授權

技術分享圖片


驗證sudo機制提升權限

技術分享圖片

技術分享圖片


還可以把用戶先添加到組中再配置sudo授權

技術分享圖片

技術分享圖片

再次驗證sudo機制提升權限

技術分享圖片


查看默認日誌文件/var/log/sudo,可查看sodu的操作記錄

技術分享圖片

輸入sudo –l命令可查看當前用戶獲得的權限

技術分享圖片


限制使用su命令的用戶與使用sudo機制提升權限