限制使用su命令的用户与使用sudo机制提升权限

 

 

环境要求:启用pam_wheel认证模块限制使用su命令的用户,使用sodu机制提升权限

 

创建用户zhangsan,lisi

限制使用su命令的用户与使用sudo机制提升权限_sudo


将允许使用su命令的用户加入wheel组

限制使用su命令的用户与使用sudo机制提升权限_sudo_02


输入vi /etc/pam.d/su命令,编辑启动pam_wheel认证

限制使用su命令的用户与使用sudo机制提升权限_sudo_03

限制使用su命令的用户与使用sudo机制提升权限_su_04


验证用户是否能够使用su命令

限制使用su命令的用户与使用sudo机制提升权限_su_05

 


sodu机制提升权限

先用zhangsan用户尝试能否使用useradd和ifconfig命令

限制使用su命令的用户与使用sudo机制提升权限_sudo_06

 

使用visudo或者vi /etc/sudoers命令,配置sudo授权

限制使用su命令的用户与使用sudo机制提升权限_提升权限_07


验证sudo机制提升权限

限制使用su命令的用户与使用sudo机制提升权限_sudo_08

 限制使用su命令的用户与使用sudo机制提升权限_su_09


还可以把用户先添加到组中再配置sudo授权

限制使用su命令的用户与使用sudo机制提升权限_sudo_10

限制使用su命令的用户与使用sudo机制提升权限_提升权限_11

 

再次验证sudo机制提升权限

限制使用su命令的用户与使用sudo机制提升权限_su_12 


查看默认日志文件/var/log/sudo,可查看sodu的操作记录

限制使用su命令的用户与使用sudo机制提升权限_提升权限_13

输入sudo –l命令可查看当前用户获得的权限

限制使用su命令的用户与使用sudo机制提升权限_提升权限_14