亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 3903 | 回復: 6
打印 上一主題 下一主題

[系統(tǒng)安全] 如何禁止sudo用戶更改sudo配置 [復制鏈接]

論壇徽章:
0
跳轉到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2013-07-15 22:21 |只看該作者 |倒序瀏覽
RT!

測試的普通用戶是

testuser01      ALL=(ALL)       NOPASSWD:ALL,!/bin/su,!/usr/bin/passwd,!/usr/sbin/visudo


也就是說不能su到root賬戶。(當然這個修改 /etc/pam.d/su文件更為妥善)

禁止passwd
禁止使用visudo去修改sudo配置,以避免他給自己擴大權限。


要命的來了。。。。

可以cp

首先 sudo cp /usr/sbin/visudo .
運行這個山寨版的也可以修改 sudoers文件。。
執(zhí)行 sudo ./visudo
發(fā)現(xiàn)完全可以修改sudoer文件。!而且這個時候sudoer文件的權限是440!!即使改成了400!這個文件一樣能被修改。!

求問如何辦是好?!

論壇徽章:
3
水瓶座 日期:2014-03-25 17:08:042015亞冠之塔什干棉農(nóng) 日期:2015-08-10 10:45:122015亞冠之薩濟拖拉機 日期:2015-08-13 16:05:24
2 [報告]
發(fā)表于 2013-07-16 15:41 |只看該作者
那就禁止cp,!/bin/cp /usr/sbin/*

論壇徽章:
3
水瓶座 日期:2014-03-25 17:08:042015亞冠之塔什干棉農(nóng) 日期:2015-08-10 10:45:122015亞冠之薩濟拖拉機 日期:2015-08-13 16:05:24
3 [報告]
發(fā)表于 2013-07-16 15:44 |只看該作者
而且你沒禁止vi,ed,gedit之類的,也可以sudo去修改配置文件啊。

論壇徽章:
0
4 [報告]
發(fā)表于 2013-07-16 21:31 |只看該作者
回復 3# su8610


     cp,vi,mv都要是禁用了。開發(fā)人員怎么調整配置。

論壇徽章:
3
水瓶座 日期:2014-03-25 17:08:042015亞冠之塔什干棉農(nóng) 日期:2015-08-10 10:45:122015亞冠之薩濟拖拉機 日期:2015-08-13 16:05:24
5 [報告]
發(fā)表于 2013-07-17 14:26 |只看該作者
讓擁有root的人去調整

論壇徽章:
0
6 [報告]
發(fā)表于 2013-07-17 21:42 |只看該作者
回復 5# su8610


    太不現(xiàn)實了。!

論壇徽章:
3
水瓶座 日期:2014-03-25 17:08:042015亞冠之塔什干棉農(nóng) 日期:2015-08-10 10:45:122015亞冠之薩濟拖拉機 日期:2015-08-13 16:05:24
7 [報告]
發(fā)表于 2013-07-18 13:31 |只看該作者
那怎么樣現(xiàn)實呢?你禁止cp什么的,也可以只針對sudoers來限制啊
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉載本站內容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP