Jumpserver里常用的sudo权限

在jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限 

 

ALL,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

 

设定一个root权限
简单的,只添加了一个root 用户,设置了 /bin/su的权限,就相当于给了管理员权限,登陆jumpserver后,这个用户就可以直接对机器进行root操作了

/bin/su

系统用户

参数说明 !/bin/su 禁止 sudo su - 切换到root 这个非常重要,如果不希望他们能做sudo su - 操作就需要 加上 !/bin/su

!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

 登陆测试规则

我们登陆到跳板机后,用户变成了 huangcong, 然后需要做的就是 sudo su - 切换到管理员,然后执行危险操作的时候,会发现,不让直接删除根这种危险操作。

 

参考博客:

https://www.cnblogs.com/diantong/p/11444142.html

 

posted @ 2020-04-22 14:49  大风歌兮  阅读(2171)  评论(0编辑  收藏  举报