禁用sudo -i
时间: 2023-06-29 21:07:03 浏览: 56
禁用sudo -i可以提高系统安全性,因为sudo -i会以root用户身份打开一个交互式shell,这可能会导致一些安全问题。如果您想禁用sudo -i命令,可以按照以下步骤:
1. 打开终端并输入sudo visudo命令以编辑sudoers文件。
2. 找到以下行:
```
%admin ALL=(ALL) ALL
```
3. 将其替换为以下行:
```
%admin ALL=(ALL) /bin/bash
```
这将限制只能使用/bin/bash而不能使用其他shell。
4. 保存并关闭文件。
这样就禁用了sudo -i命令。
相关问题
用shell脚本禁用sudo -i
要禁用 `sudo -i`,可以使用 shell 脚本来覆盖或删除 `/usr/bin/sudo` 中的该选项。
以下是一种覆盖 `/usr/bin/sudo` 的方法:
1. 创建一个备份文件,以防万一:`sudo cp /usr/bin/sudo /usr/bin/sudo.bak`
2. 使用 `sudoedit` 命令编辑 `/usr/bin/sudo` 文件:`sudoedit /usr/bin/sudo`
3. 将以下内容添加到文件中:
```
#!/bin/sh
if [ "$@" = "-i" ]; then
echo "Error: sudo -i has been disabled."
exit 1
fi
exec /usr/bin/sudo.real "$@"
```
4. 保存并退出编辑器。
5. 更改 `/usr/bin/sudo` 的权限,使其可执行:`sudo chmod +x /usr/bin/sudo`
现在,如果用户尝试使用 `sudo -i`,将会收到错误消息并退出。
请注意,这种方法可能会影响系统的稳定性,并且在更新 sudo 包时可能会被覆盖。因此,您应该慎重考虑是否禁用 `sudo -i`。
禁用sudo -s
如果你想禁用 `sudo -s` 命令,可以按照以下步骤操作:
1. 打开终端并以管理员身份登录。
2. 编辑 `/etc/sudoers` 文件,添加以下行:
```
Defaults !authenticate
```
这将禁用 sudo 命令的 `-s` 选项,同时也禁用了其他一些与身份验证有关的选项。
3. 保存并关闭文件。
请注意,修改 `/etc/sudoers` 文件时,一定要小心谨慎。如果你不确定自己在做什么,请备份该文件。