gpt4 book ai didi

linux - 如何避免 sudo 字,用于由非 root 用户执行更高权限的命令

转载 作者:塔克拉玛干 更新时间:2023-11-02 23:34:45 27 4
gpt4 key购买 nike

是否有可能在通过 sudo 策略向非 root 用户执行更高权限的命令时避免使用 sudo word,这样非 root 用户不应该知道他正在执行更高权限的命令,而且 sudo 的使用可能变得复杂。

例子:Sudo命令正常执行。

$ sudo -u root /usr/bin/tcpdump

非root用户应该像下面这样执行tcpdump。

$ tcpdump

提前致谢。

注意:我已经为非根用户定义了一个 Sudo 策略。所以,当非 root 用户执行 tcpdump 时,在后端它应该执行为sudo -u root tcpdump.

最佳答案

是的。这是可能的。

你应该:

1- 创建一些用户所属的新的特定新组:

groupadd nonroot

2- 将您的特权用户添加到该组:

2.1- 编辑/etc/group:

vim /etc/group

2.2- 查找新创建组的行。它应该是这样的:

nonroot:x:127:

2.3- 最后,添加您的特权用户:

nonroot:x:127:user1,user2

3- 更改二进制文件组:

chgrp nonroot /usr/bin/tcpdump

4- 授予对二进制文件的组执行权限:

chmod g+x /usr/bin/tcpdump

您必须考虑到如果二进制文件读取、写入或执行 user1 没有权限的文件,您将以相同的方式修改它们。

如果你不能改变二进制文件的组,请检查下面帖子的正确答案,这是类似的方法:

Allow users of a certain group to run a command without sudo

希望对您有所帮助。

注意:不同的 linux/unix 发行版之间的命令可能不同。

关于linux - 如何避免 sudo 字,用于由非 root 用户执行更高权限的命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38005481/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com