web-dev-qa-db-fra.com

Empêcher un utilisateur d'utiliser sudo

Pouvons-nous restreindre un utilisateur et ne pas le laisser passer en mode root. Par exemple, quand il inter Sudo su, Le système lui dit que vous ne pouvez pas accéder à la racine?

permissionsusersuser-management
1
Mohammad Reza Rezwani

Ouvrez les paramètres système à partir d'un compte administrateur.

Cliquez sur User Accounts, puis le déverrouiller dans le coin supérieur. Tapez votre mot de passe.

Cliquez sur le compte que vous souhaitez modifier, puis cliquez sur l'administrateur Word, à côté de Type de compte.

Changez-le en Standard, et ils ne pourront pas utiliser Sudo ou exécuter des programmes de modification du système, comme dans Software Center, ils ne pourront rien installer à partir de celui-ci, il vous suffit de naviguer.

1
Tim

Par défaut, sur Ubuntu, tout utilisateur Linux membre du groupe Sudo ou admin est autorisé à utiliser Sudo pour exécuter toutes les commandes en tant que root sur le système.

Mais cela peut être plus complexe que cela.

En fait, les autorisations d'utiliser Sudo sont définies dans le /etc/sudoers fichier. Vous devez éditer ce fichier en utilisant la commande visudo en tant que root. Le comportement par défaut que j'ai exprimé au début de cette réponse est représenté par la ligne:

% admin ALL = (ALL) ALL

% Sudo ALL = (ALL: ALL) ALL

Bref aperçu de cette syntaxe:

  1. Tout d'abord: indiquer que les membres de ce groupe peuvent exécuter Sudo à partir de n'importe quel hôte
  2. La deuxième commande ALL: sera exécutée en tant qu'utilisateur spécifié (par défaut, elle est root) avec Sudo -u <username>
  3. Le troisième ALL (sur la ligne avec %Sudo) spécifie que le groupe peut également être défini lors de l'exécution de Sudo (Sudo -g <group name>)
  4. Les derniers ALL indiquent que toute commande présente sur le système peut être exécutée par les utilisateurs concernés.

Par conséquent, la syntaxe (voir man visudo pour plus d'exemples) vous permettrait de spécifier la restriction dans un sens que:

  • Un utilisateur donné bénéficie du privilège Sudo
  • Un utilisateur ou un groupe peut être limité à utiliser uniquement une commande
  • Un utilisateur ou un groupe peut être limité pour passer à un utilisateur spécifié uniquement

Exemple restrictif:

opérateur ALL = (root)/sbin/reboot

qui permet à l'utilisateur operator d'exécuter uniquement la commande /sbin/reboot en tant que root.

5
Benoit