Предотвратите использование пользователем sudo [duplicate]
Можем ли мы ограничить пользователя и не позволять ему перейти в корневой режим. Например, когда он inter sudo su, система сообщает ему, что вы не можете получить доступ к корню?
1 ответ
По умолчанию на Ubuntu любому пользователю Linux, являющемуся членом группы sudo или admin, разрешено использовать sudo для запуска любых команд в качестве root в системе.
Но это может быть более сложным.
Фактически, разрешения на использование sudo определены в файле /etc/sudoers. Вы должны отредактировать этот файл, используя команду visudo как root. Поведение по умолчанию, которое я выражал в начале этого ответа, представлено линией:
% admin ALL = (ALL) ALL% sudo ALL = (ALL: ALL) ALL [d9 ] Краткий обзор этого синтаксиса: First ALL: указать, что члены этой группы могут запускать sudo с любого хоста. Вторая команда ALL: будет выполняться как указанный пользователь (по умолчанию это root) с Третий ALL (в строке с %sudo) указывает, что группа также может установить при запуске sudo (sudo -g <group name>). Последние ВСЕ указывают, что любая команда, присутствующая в системе, может быть запущена соответствующими пользователями.Поэтому синтаксис (см. man visudo для более примера) позволит вам указать ограничение в том смысле, что:
данному пользователю предоставляется sudo priviledge. Пользователь или группа могут быть ограниченное использование только некоторой команды. Пользователь или группа пользователей могут быть ограничены для изменения только для указания пользователяПример ограничения:
% admin ALL = (ВСЕ) ВСЕ
оператор ALL = (root) / sbin / reboot