lou3578 2021-11-08 19:09 采纳率: 50%
浏览 54
已结题

linux服务器给普通用户提权,但是不要sudo passwd root 的密码。

1、linux使用root新建用户。
2、给用户sudo提权。
3、id查看用户uid=1001(cuijm) gid=1001(cuijm) groups=1001(cuijm),10(wheel)
4、发现可以sudo passwd root

有没有一种方式,既可以给普通用户提权,也不给普通用户修改root密码的设置。

求linux相关配置。

  • 写回答

1条回答 默认 最新

  • IT散记 2021-11-09 10:22
    关注
    
    提权后,给所有sudo开个头的文件或文件夹添加i属性(不得任意更动文件或目录):
    
    chattr +i /etc/sudo.conf
    
    chattr +i /etc/sudoers
    
    chattr +i /etc/sudoers.d/
    
    chattr +i /etc/sudo-ldap.conf
    
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月17日
  • 已采纳回答 11月9日
  • 创建了问题 11月8日

悬赏问题

  • ¥15 u盘问题:盘符不显示 无媒体
  • ¥50 R语言读取nc按月均值转为tif
  • ¥30 智能车串级pid调参
  • ¥15 visual studio code翻译老是错误
  • ¥20 卫星测高数据的高程转换
  • ¥15 爬取招聘网站数据信息
  • ¥15 安装完tensorflow,import tensorflow as tf后报错,如何解决?
  • ¥15 ultralytics库导出onnx模型,模型失去预测能力
  • ¥15 linux下点对点协议连接2个USB串口的硬件流量控制问题
  • ¥15 SQL数据自动生成问题