在 CentOS VPS 上防止 sudo su

Question

您不應該將使用者“dev1”列為允許在您的伺服器上執行所有操作的人，這是危險的。相反，您應該允許該使用者運行套件管理器。為此，您需要在 visudo 中添加以下行：

dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

（通常在 CentOS 上人們使用 yum，所以我也包含了 yum 的路徑，但如果你的 VPS 上沒有安裝它，你可以將其刪除）

透過此設置，使用者在安裝某些內容時將不會再次要求輸入密碼。但如果您想強制他們再次輸入密碼，您可以使用

dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

最後，為了不為每個使用者建立單獨的行，您可以允許「使用者」群組的所有成員安裝程式（當然，您必須信任您的使用者或為受信任的使用者建立一個單獨的群組）

%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

現在可以以下方式完成安裝

$ sudo /usr/bin/yum install name_of_a_program

Answer 1

您不應該將使用者“dev1”列為允許在您的伺服器上執行所有操作的人，這是危險的。相反，您應該允許該使用者運行套件管理器。為此，您需要在 visudo 中添加以下行：

dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

（通常在 CentOS 上人們使用 yum，所以我也包含了 yum 的路徑，但如果你的 VPS 上沒有安裝它，你可以將其刪除）

透過此設置，使用者在安裝某些內容時將不會再次要求輸入密碼。但如果您想強制他們再次輸入密碼，您可以使用

dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

最後，為了不為每個使用者建立單獨的行，您可以允許「使用者」群組的所有成員安裝程式（當然，您必須信任您的使用者或為受信任的使用者建立一個單獨的群組）

%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude

現在可以以下方式完成安裝

$ sudo /usr/bin/yum install name_of_a_program

相關內容