iT邦幫忙

0

如何防止linux協助管理系統帳號的user奪取root權限

作業上需委派一支user帳號讓它有執行useradd、passwd、userdel的權限,這部分可以從sudo著手,但比較傾向權限賦予的設定上較為嚴謹些。

例如:
1.該帳號可以修改其他使用者的密碼,唯獨不能修改root。
2.該帳號不可以lock掉root帳號。
3.該帳號可以刪除其他使用者的帳號(建帳號時手誤可以刪帳號),唯獨不能刪除root。

而useradd的部分,要如何禁止這支帳號創建與root權限相同的帳號來作怪呢?

usermgr ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [a-zA-Z0-9]*, !/usr/bin/passwd root,\
!/usr/bin/passwd -l root,\
!/usr/sbin/userdel, /usr/sbin/userdel [a-zA-Z0-9]*, !/usr/sbin/userdel root

1 個回答

0
Sung Andy
iT邦新手 2 級 ‧ 2015-08-20 10:52:47
最佳解答

我想你是要所謂的特殊權限吧
UID = 0 0是系統管理員的權限 你可以開一個帳號然後把他設定uid為0後
然後把root留著也可以通常是會把root帳號停掉或者刪除的動作,一般會調
sudo來用或者直接切到root系統管理員後,做你說的動作,比較保險也不會
說太危險

我要發表回答

立即登入回答