我有一台服务器,我想让名为客户端的组无法访问 sudo/su/root。我该怎么做?我知道使用 visudo 命令。
答案1
你可能想思考一下为什么“客户”组的成员能首先访问 root 权限。
就目前而言sudo,这些用户的权限是在 sudoers 文件中定义的,您可以使用该文件进行编辑visudo(前提是您自己拥有必要的权限)。 sudoers 文件可以看作是一个白名单:仅授予 sudoers 文件中定义的权限。
因此,您必须检查当前 sudoers 文件的哪一部分授予组中的用户“客户端”sudo权限,然后撤销或重新执行这些权限。但要小心,如果撤销太多,很容易将自己锁定在外 ;)
就此而言su,要使用该命令获取 root 权限,用户需要知道 root 帐户的凭据(例如其密码)。如果您的“客户端”用户知道您服务器的 root 密码,您只能做一件事:更改 root 密码,并且永远不要告诉任何不确定的人有再次了解它;)