如何限制可以使用root命令的用户

如何限制可以使用root命令的用户

在具有多个配置文件的 Ubuntu 工作站上,如何限制对特定配置文件的 root 访问权限。

答案1

您可以通过多种方式限制 root 访问权限:

  1. 您可以配置 sudo 以仅允许访问部分命令,而非所有命令。请谨慎操作,因为有时这可能会允许 shell 访问(例如,以 root 身份使用 sudo -> vim 运行 vim 将会允许 shell 访问)。

有关详细信息,请参阅https://www.sudo.ws/man/sudoers.man.html中有整节内容介绍如何配置 sudo 以允许用户、组和别名访问有限的命令集。

  1. 您可以使用 apparmor 限制 root 权限。

参见讨论简单易行的监禁用户的方法http://blog.bodhizazen.com/linux/shared-ssh-sessions-update-for-jaunty-ubuntu-904/

如果您对任一方法有特定问题,请修改您的问题或最好提出更具体的问题。

在其他系统上,你可以使用类似的工具(如 selinux)来限制 root 权限 - 请参阅http://www.engardelinux.org/Engarde Linux 使用 selinux 限制 root 权限;)

  1. 您可以通过加密来限制对数据的访问。

答案2

只有 sudo 组内的用户可以使用它。

如果你不希望用户能够使用 root 命令,你可以使用以下命令将他们从 sudo 组中删除:deluser user sudo

相关内容