sudo在linux中非常重要,它能夠使普通的使用者臨時擁有root許可權。但是如果讓使用者濫用sudo命令的話可能會造成嚴重的影響。
例如:修改root的密碼,切換到root使用者等等。
所以我們雖然需要賦予普通使用者執行sudo的許可權,但是也需要限制其禁用sudo執行某些命令
在linux中修改sudo很簡單。檔案位於/etc/sudoers
但是建議使用visudo命令,該命令會檢查是否有語法錯誤,防止誤操作。
此時我們有三種選擇:鍵入「e」是重新編輯,鍵入「x」是不儲存退出,鍵入「q」是退出並儲存。如果真選擇q,那麼sudo將不會再執行,直到錯誤被糾正。 現在,我們一起來看一下神秘的配置檔案,學一下如何編寫它。讓我們從乙個簡單的例子開始:讓使用者foobar可以通過sudo執行所有root可執行的命令。以root身份用visudo開啟配置檔案,可以看到類似下面幾行: # runas alias specification # user privilege specificationroot all=(all)all 我們一看就明白個差不多了,root有所有許可權,只要仿照現有root的例子就行,我們在下面加一行(最好用tab作為空白): foobar all=(all) all
一般來說普通使用者已經登入了,使用sudo命令時還需要在輸一次密碼,感覺很麻煩。這樣改成這樣
foobar all=nopasswd: all
如果要禁用sudo執行某些命令
foobar all=nopasswd: all,!/usr/bin/passwd root,!/usr/bin/su,!/usr/sbin/visudo
以上命令禁止使用sudo修改root密碼,禁止切換到root使用者,禁止使用visudo
但是說實話,使用!不是很靠譜,因為,用!操作符來從all中「剔出」一些命令一般是沒什麼效果的,乙個使用者完全可以把那個命令拷貝到別的地方,換乙個名字後再來執行。
參考自
linux使用學習記錄
一 更改登入密碼 輸入命令 passwd 你的使用者名稱 然後輸入原來的密碼 輸入兩次新密碼 改密碼成功!二 新建檔案目錄 輸入命令 mkdir 你要新建的目錄 例如 要新建乙個名為codeditor的檔案目錄,則輸入mkdir codeditor 如果提示許可權不夠,輸入命令sudo mkdir ...
uCOSII學習使用記錄
最近學習和使用ucosii,在這裡做一下筆記 串列埠中斷 中斷處理前新增 os enter critical osintnesting os exit critical 退出中斷後 osintexit 有人移植了2.86或者2.88版本後,發現跑的時間長了,會出現某些任務跑步了了,是需要設定將中斷改...
TBB學習使用記錄
學習basalt時用到tbb的parallel for,記錄一下tbb的學習使用。進入原始碼後執行 make 進入build路徑,給所有的 s 件加執行許可權,並執行 make cd build chmod x sh sh generate tbbvars.sh sh tbbvars.sh發現生成了...