Linux怎样限制普通用户权限?
发布网友
发布时间:2022-04-29 11:59
共5个回答
热心网友
时间:2022-06-27 08:36
reboot是需要有root权限才能操作的。
不允许su成root,很简单,不告诉他root密码就可以了。但是对于ubuntu,第一个普通用户(一般是系统安装时生成的用户)默认可以使用sudo提升成root的!不推荐去*它使用sudo(如果你非不让它有sudo权限,将它从admin组中去除就可以了,但是请确保你已经设置了root的密码了!不然你就无法获得root权限了!切记!)。
第二个及以后的用户默认就不能使用sudo提升成root了。
热心网友
时间:2022-06-27 08:36
例如:”chmod 644 /bin /sbin/“
数字的三位分别代表:当前用户,群组用户,其他用户。
然后权限可以分为:读r=4,写w=2,执行x=1。”644“为(4+2)(4)(4)。
即:〔当前用户〕读,写权限,〔群组用户〕读权限,〔其它〕读权限。
结果:普通用户只能访问”/bin /sbin/“,不可写,也不可执行。可根据实际需要进行设置即可。
热心网友
时间:2022-06-27 08:37
不允许su切换root:
1,编辑vi /etc/pam.d/su
将#auth required pam_wheel.so ues_uid这行注释掉(去掉#号,你懂的吧=。=)
2,编辑vi /etc/login.defs
shift+G切换到最后一行,添加命令SU_WHEEL_ONLY yes(保存退出即可)
3,将root用户加入wheel组
usermod -G wheel root
就阔以啦!
我snake那个号回答一直被审核,纠结。
热心网友
时间:2022-06-27 08:37
至于你说的第一个内容是什么意思不清楚,是*用户访问目录范围么?
热心网友
时间:2022-06-27 08:38
但是不允许su还真不清楚。
让指定的用户才可以reboot
假设我们要让用户zunbao拥有reboot的权限,我们靠uid/gid来完成控制:
# groupadd reboot
# cd /usr/local
# mkdir reboot
# chown root:reboot reboot/
# chmod 750 reboot/
# cd reboot
# cp /sbin/reboot .
# chmod 4755 reboot
# usermod -G reboot zunbao
现在,zunbao就可以运行/usr/local/reboot/reboot来重启动机器。
