上一篇
返回
下一篇
sudo 讓一般使用者有 Root 權限 (Part II)
作者: cross 日期: 2008-08-04 22:19
http://ssorc.tw/rewrite.php/read-159.html
目的:
我想讓別人可以 SSH 使用一個我開給他的帳號 cross2 登入主機操作處理事情,但這個帳號 cross2 能夠有 root 權限,並我能夠記錄這個帳號 cross2 作了那些事情,且能禁止這個帳號 cross2 不能執行那些指令。
然後不能讓這個帳號 cross2 可以 sudo -s 、sudo su 、sudo bash 來切換成 root 環境,如果讓它切換成 root 環境就不會有 sudo 的記錄了。
1.) 編輯
visudo
目的:
我想讓別人可以 SSH 使用一個我開給他的帳號 cross2 登入主機操作處理事情,但這個帳號 cross2 能夠有 root 權限,並我能夠記錄這個帳號 cross2 作了那些事情,且能禁止這個帳號 cross2 不能執行那些指令。
然後不能讓這個帳號 cross2 可以 sudo -s 、sudo su 、sudo bash 來切換成 root 環境,如果讓它切換成 root 環境就不會有 sudo 的記錄了。
1.) 編輯
visudo
Defaults syslog=auth
# 概念大致是先 ALL 來允許全部,再一個一個用 ! 來設定你要禁止的然令
cross2 ALL = ALL,!/bin/bash,!/usr/bin/passwd,!/usr/sbin/visudo,!/bin/su
2.) 結果
成功的話,可在使用這個帳號 cross2 SSH 登入後看到你想要切換時失敗的訊息
Sorry, user cross2 is not allowed to execute '/bin/bash' as root on ssorc.tw.
也能夠在 /var/log/messages 看到記錄
Aug 4 22:12:27 ssorc sudo: cross2 : command not allowed ; TTY=pts/2 ; PWD=/home/cross2 ; USER=root ; COMMAND=/bin/su
Aug 4 22:12:36 ssorc sudo: cross2 : command not allowed ; TTY=pts/2 ; PWD=/home/cross2 ; USER=root ; COMMAND=/bin/bash
Aug 4 22:18:20 ssorc sudo: cross2 : TTY=pts/2 ; PWD=/home/cross2 ; USER=root ; COMMAND=/bin/ls /root/
標籤:
發表評論
如何在ssh登入主機遠端主機時不要有key的檢查 (2012-01-03 09:16)
設定ssh連線30分鐘後沒有動作就自動斷線 (2011-12-26 23:59)
把 ssh public key 遠端複製過去 (另一種方式) (2011-10-26 14:32)
ssh搭配pam_tally2讓使用者登入,幾次失敗就鎖定時間,過了才可再次登入 (2011-04-28 14:58)
SSH 幾項安全性設置 (2011-04-27 00:19)
防ssh的暴力式攻擊-DenyHosts (2011-04-17 23:45)
怎麼在ssh console底下刪除特殊字元的檔案 (2010-02-22 19:28)
SSH 使用技巧 - 縮短名稱 (2009-04-21 21:04)
SSH Client 端工具 Xshell (2008-04-11 20:20)