利用chattr限制sudo修改root密码
2023-09-11 14:16:17 时间
当赋予普通用户sudo权限后,root密码很不安全,可用利用chattr来限制/etc/sudoers和/etc/sudoers.d的更改
chattr常用选项
- i (immutable) 不允许修改,
如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
- a (append only)只能追加,
如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
- +赋予 -取消
lsattr
- -a显示隐藏文件
- -R recursive
- -d显示目录attr
chattr +i /etc/sudoers
chattr +i /etc/sudoers.d
%wheel ALL=(ALL) NOPASSWD: ALL,!/usr/bin/chattr,!/usr/bin/passwd
sudo -ll
sudo -u root
相关文章
- Jupyter notebook关于端口,密码,ip的配置
- kubernetes部署mongoDB 单机版 自定义配置文件、密码、日志路径等
- Linux下如何创建新用户并设置密码及删除用户
- MySQL5.7远程连接和增加密码
- git clone 使用用户名和密码
- Ubuntu忘记root密码
- windows开了远程控制访问老提示密码账号不正确
- 趋势杀毒曝远程执行漏洞 可盗取用户所有密码
- 压缩文件如何设置密码?/ 如何破解压缩文件密码?
- kali linux默认密码
- 清除mac中自动记录的git用户名和密码
- jenkins之从0到1利用Git和Ant插件打war包并自动部署到tomcat(第一话):初次启动jenkins,输入给定密码后登录失败问题解决
- 转载--redis密码管理
- 其它 门 修改密码