$ su (切换到root模式下)
# chmod 777 /etc/sudoers
# vi /etc/sudoers
apuser ALL=(ALL:ALL) NOPASSWD:ALL,!/usr/bin/passwd root,!/usr/bin/passwd apadmin,!/bin/su,!/usr/bin/chattr -* /etc/sudoers,!/bin/bash
:wq (保存并退出)
# chmod 0440 /etc/sudoers
# chattr +i /etc/sudoers
注:
1、禁止apuser用户修改root及apadmin的密码
2、禁止apuser用户通过sudo su进入root模式(!/bin/su)
3、禁止apuser用户通过sudo -i 或sudo -i进入root模式(!/bin/bash)
4、禁止apuser用户通过chattr命令修改/etc/sudoers文件权限
5、chattr 命令是限制apuser用户强制修改/etc/sudoers文件
6、NOPASSWD:ALL是apuser用户使用sudo执行命令时不用输入密码(开机还是要输的)
在/etc/sudoers中添加!/bin/bash即可
如:
apuserALL=(ALL:ALL) ALL!/bin/bash
禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):
# chmod 777 /etc/sudoers
# vi /etc/sudoers
apuser ALL=(ALL:ALL) ALL,!/bin/su
:wq (保存并退出)
# chmod 0440 /etc/sudoers
