确保普通用户通过sudo运行特权程序
sudo允许普通用户以root权限执行某些特定的程序,大部分系统管理命令都需要使用root权限,系统管理员可以适当地对其他用户授权可以减轻自身负担。相较于直接提供普通用户root口令,使用sudo则能有效降低安全风险。通过sudo执行特权操作,既避免了直接以root身份登录系统带来的风险,又提升了整体系统的安全性与操作可控性。
操作步骤
- 检查“/etc/sudoers”中普通用户是否有sudo权限。
grep "(root)" /etc/sudoers
如下为示例。“/bin/ping”为可以通过sudo执行的程序。实际可用程序请根据业务场景进行配置。
test_sudo ALL=(root) /bin/ping
- 修改“/etc/sudoers”配置文件,对需要以root执行指定特权的用户配置权限。
- 打开“/etc/sudoers”配置文件。
vim /etc/sudoers
- 按“i”进入编辑模式,配置如下字段。
test_sudo ALL=(root) /bin/ping
- test_sudo:表示用户账号。实际配置时,也可指定为某一用户组,则该用户组内的所有用户账号均可按后边的规则使用sudo。
- ALL:表示在任何主机名下都适用。
- root:表示第一个字段所设定的用户账号或用户组可以切换到root身份执行特权程序。
- /bin/ping:表示指定的特权程序,多个特权程序请以英文逗号分隔。
- 按“Esc”键退出编辑模式,输入:wq!,按“Enter”键保存并退出文件。
- 打开“/etc/sudoers”配置文件。
父主题: 安全访问