禁止普通用戶通過sudo su命令進入root模式的方法(在root模式下操作):
1. 修改 /etc/sudoers 的權限, 用來寫入文件
# chmod 777 /etc/sudoers
2. 修改sudo 可以執行的命令
vim /etc/sudoers # 打開 sudo 控制文件 apuser ALL=(ALL:ALL) ALL,!/bin/su # 在文件結尾, 追加此內容 :wq # 保存並退出
- ! 取反的意思
- 追加的內容意思就是所有用戶, 所有組都不允許使用 /bin/su 命令
- 如果想要普通用戶, 使用指定的命令就直接使用 "," 分割 在 "!/bin/su" 后面追加即可
- 如果不想讓普通用戶使用, 只需要在指定命令的開頭寫入 ! 取反即可
- 寫入命令時必須寫絕對路徑
3. 將文件的權限修改回來
# chmod 0440 /etc/sudoers