1、linux使用root新建用户。
2、给用户sudo提权。
3、id查看用户uid=1001(cuijm) gid=1001(cuijm) groups=1001(cuijm),10(wheel)
4、发现可以sudo passwd root
有没有一种方式,既可以给普通用户提权,也不给普通用户修改root密码的设置。
求linux相关配置。
1、linux使用root新建用户。
2、给用户sudo提权。
3、id查看用户uid=1001(cuijm) gid=1001(cuijm) groups=1001(cuijm),10(wheel)
4、发现可以sudo passwd root
有没有一种方式,既可以给普通用户提权,也不给普通用户修改root密码的设置。
求linux相关配置。
提权后,给所有sudo开个头的文件或文件夹添加i属性(不得任意更动文件或目录):
chattr +i /etc/sudo.conf
chattr +i /etc/sudoers
chattr +i /etc/sudoers.d/
chattr +i /etc/sudo-ldap.conf