LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1631|回复: 4

如何创见一个最小权限帐户呢?

[复制链接]
发表于 2007-5-24 10:27:07 | 显示全部楼层 |阅读模式
我想创建一个帐户,让他只有su到有sudo权限的用户,怎么实现呢?
就是说,这个帐户除了su,其他什么命令都不能运行
发表于 2007-5-24 13:14:10 | 显示全部楼层
可以这样?
启动shell 设置成 su 可以不?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-5-24 14:32:28 | 显示全部楼层
我是想这样的,创建一个帐户,拥有sudo ALL=ALL权限,但是这样的话,别人直接ssh上来,只要把它密码破掉(虽然概率不高),就等于拿到ALL=ALL权限了。我想在sshd_config里denyuser掉这个sudo帐号,然后再建一个只能su到这个sudoer的帐号,这样ssh登录的时候就要验证两次,更安全一点。。。就是要先ssh到最小帐号,然后再su到真正能用的sudoer。

这样可以么?还有有更好的办法,fail2ban这种已经用了。输错3次自动deny10mins
回复 支持 反对

使用道具 举报

发表于 2007-5-25 23:00:09 | 显示全部楼层
你自己写一个简单的shell,然后让这个用户的shell为你写的shell,这个shell没有别的作用,就是看用户是不是输入了 su  某个用户,如果是,就执行,否则返回到命令输入状态。
那么是不是就可以了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-5-28 15:53:34 | 显示全部楼层
好像是个办法,我去看看shell怎么写。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表