1. 修改 /etc/sudoers 的权限, 用来写入文件
# chmod 777 /etc/sudoers
2. 修改sudo 可以执行的命令
vim /etc/sudoers # 打开 sudo 控制文件
apuser ALL=(ALL:ALL) ALL,!/bin/su # 在文件结尾, 追加此内容
:wq # 保存并退出
! 取反的意思
追加的内容意思就是所有用户, 所有组都不允许使用 /bin/su 命令
如果想要普通用户, 使用指定的命令就直接使用 "," 分割 在 "!/bin/su" 后面追加即可
如果不想让普通用户使用, 只需要在指定命令的开头写入 ! 取反即可
写入命令时必须写绝对路径
3. 将文件的权限修改回来
# chmod 0440 /etc/sudoers
- 文章链接: https://blog.zhangcun.store/2022/05/19/jin-zhi-yong-hu-shi-yong-sudo-su-ming-ling-jin-ru-root-mo-shi/
- 版权声明: 本网站所有文章除特别声明外,均采用 CC BY-NC-ND 4.0 许可协议。转载请注明出处!
