lou3578 2021-11-08 19:09 采纳率: 50%
浏览 58
已结题

linux服务器给普通用户提权,但是不要sudo passwd root 的密码。

1、linux使用root新建用户。
2、给用户sudo提权。
3、id查看用户uid=1001(cuijm) gid=1001(cuijm) groups=1001(cuijm),10(wheel)
4、发现可以sudo passwd root

有没有一种方式,既可以给普通用户提权,也不给普通用户修改root密码的设置。

求linux相关配置。

  • 写回答

1条回答 默认 最新

  • IT散记 2021-11-09 10:22
    关注
    
    提权后,给所有sudo开个头的文件或文件夹添加i属性(不得任意更动文件或目录):
    
    chattr +i /etc/sudo.conf
    
    chattr +i /etc/sudoers
    
    chattr +i /etc/sudoers.d/
    
    chattr +i /etc/sudo-ldap.conf
    
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月17日
  • 已采纳回答 11月9日
  • 创建了问题 11月8日