我想禁止所有通过ssh登录的用户获取root权限,包括使用"sudo su"命令,因为这几乎是一样的... 这个能做到吗?假设我不是通过ssh登录,并且可以物理访问机器,但希望防止其他用户在没有物理访问权限的情况下获得root权限。
DenyUsers alpha beta
脚注:
(1)提醒一下:如果用户是sudo
组或adm
组(取决于Ubuntu版本)的成员,可以使用sudo
。要取消用户的sudo权限:
gpasswd -d user sudo
gpasswd -d user adm
gpasswd -a user sudo
gpasswd -a user adm
#!/bin/sh
if [ "$SSH_CLIENT" != "" ]; then
echo "remote sudo access is disabled" 1>&2
exit 1
fi
/usr/bin/sudo "$@"
sudo
访问权限是一个好的开始。仅限于 SSH 密钥认证也是另一个不错的步骤。 - Thomas Ward