设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
Linux 发行版讨论区 —— LinuxSir.cn
›
Redhat/Fedora/CentOS Linux
›
请教使用sudo禁止一些操作的问题
返回列表
查看:
947
|
回复:
8
请教使用sudo禁止一些操作的问题
[复制链接]
michaelyung
michaelyung
当前离线
积分
142
IP卡
狗仔卡
发表于 2006-9-21 11:18:37
|
显示全部楼层
|
阅读模式
使用sudo配置自己的用户,想让它具备root的所有权限,但只要它不能reboot,不能poweroff,不能passwd root就可以了。
USER ALL=(NOPASSWD):!/sbin/reboot, !/sbin/poweroff, !/usr/bin/passwd root, ALL
这个配置后,root的权限确实都可以操作了,但reboot却没有被禁掉,有人知道原因吗
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
wildfire
wildfire
当前离线
积分
764
IP卡
狗仔卡
发表于 2006-9-21 18:49:14
|
显示全部楼层
因为 reboot 本来就是一般用户就能执行的。
回复
支持
反对
使用道具
举报
显身卡
step_by_step
step_by_step
当前离线
积分
18
IP卡
狗仔卡
发表于 2006-9-22 01:45:30
|
显示全部楼层
楼上的兄弟,说话要讲证据的~
回复
支持
反对
使用道具
举报
显身卡
晨想
晨想
当前离线
积分
9643
IP卡
狗仔卡
发表于 2006-9-22 03:05:08
|
显示全部楼层
$ /sbin/reboot
reboot: must be superuser.
$ /sbin/shutdown
shutdown: you must be root to do that!
回复
支持
反对
使用道具
举报
显身卡
d00m3d
d00m3d
当前离线
积分
14541
IP卡
狗仔卡
发表于 2006-9-22 05:47:40
|
显示全部楼层
Post by
wildfire
因为 reboot 本来就是一般用户就能执行的。
Negative!
d00m3d@BlackMesa1:~$ poweroff
poweroff: must be superuser.
d00m3d@BlackMesa1:~$ reboot
reboot: must be superuser.
d00m3d@BlackMesa1:~$ shutdown -h 0
shutdown: you must be root to do that!
d00m3d@BlackMesa1:~$ halt
halt: must be superuser.
d00m3d@BlackMesa1:~$ init 0
init: must be superuser.
d00m3d@BlackMesa1:~$ init 6
init: must be superuser.
d00m3d@BlackMesa1:~$
复制代码
回复
支持
反对
使用道具
举报
显身卡
hstking
hstking
当前离线
积分
199
IP卡
狗仔卡
发表于 2006-9-22 10:24:58
|
显示全部楼层
不会啊。
我用一般用户都是可以执行reboot的.
回复
支持
反对
使用道具
举报
显身卡
wildfire
wildfire
当前离线
积分
764
IP卡
狗仔卡
发表于 2006-9-22 17:56:12
|
显示全部楼层
我用的还是 FC3,真的一般用户就可以执行reboot。
[/sbin] ll reboot
lrwxrwxrwx 1 root root 4 9月 7 14:57 reboot -> halt
[/sbin] ll halt
-rwxr-xr-x 1 root root 10948 2004-10-07 halt
[/sbin] ll shutdown
-rwxr-xr-x 1 root root 18420 2004-10-07 shutdown
[/sbin] ./reboot
reboot: must be superuser.
[/sbin] ./shutdown -r now
shutdown: you must be root to do that!
这是正常的。问题是在 /usr/bin 下面还有一个 reboot:
[/usr/bin] ll reboot
lrwxrwxrwx 1 root root 13 9月 7 14:31 reboot -> consolehelper
[/usr/bin] ll consolehelper
-rwxr-xr-x 1 root root 5636 2004-10-20 consolehelper
所以假如我就打 reboot 就重启了。同样情况也适用于 poweroff,在 /usr/bin 下面 poweroff 也是链接到 consolehelper。不知道在 FC5 中是不是也是这样...
consolehelper 的 man 说明是:
consolehelper - A wrapper that helps console users run system programs
回复
支持
反对
使用道具
举报
显身卡
wildfire
wildfire
当前离线
积分
764
IP卡
狗仔卡
发表于 2006-9-22 19:27:23
|
显示全部楼层
刚才看了一下,在 FC5 中 usermode 这个包也是默认安装的。楼上各位大大也试一下看看是否如此。
回复
支持
反对
使用道具
举报
显身卡
cyrus
cyrus
当前离线
积分
32
IP卡
狗仔卡
发表于 2006-9-24 10:59:58
|
显示全部楼层
确实,我也不清楚什么问题
我就用PAM控制了REBOOT命令,其他的用户能REBOOT确实有不好的地方
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Linux 输入开发与研究
服务器架设、应用、维护
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2006-9-21 11:18:37
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡