禁止用户使用 sudo su 命令进入root 模式
禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):
1. 修改 /etc/sudoers 的权限, 用来写入文件
# chmod 777 /etc/sudoers
2. 修改sudo 可以执行的命令
vim /etc/sudoers # 打开 sudo 控制文件 apuser ALL=(ALL:ALL) ALL,!/bin/su # 在文件结尾, 追加此内容 :wq # 保存并退出
- ! 取反的意思
- 追加的内容意思就是所有用户, 所有组都不允许使用 /bin/su 命令
- 如果想要普通用户, 使用指定的命令就直接使用 "," 分割 在 "!/bin/su" 后面追加即可
- 如果不想让普通用户使用, 只需要在指定命令的开头写入 ! 取反即可
- 写入命令时必须写绝对路径
3. 将文件的权限修改回来
# chmod 0440 /etc/sudoers
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?