Linux中配置testuerr1用户仅仅能够使用fdisk命令、usermod命令(通过/etc/shadow/方式))
时间: 2023-12-05 13:03:56 浏览: 67
1. 创建testuser1用户,并设置密码:
```
sudo useradd testuser1
sudo passwd testuser1
```
2. 修改testuser1用户的shell为/sbin/nologin,这样该用户无法登录系统:
```
sudo usermod -s /sbin/nologin testuser1
```
3. 将testuser1用户添加到sudo组中,以便使用fdisk和usermod命令:
```
sudo usermod -aG sudo testuser1
```
4. 编辑sudo配置文件,将testuser1用户的权限限制在fdisk和usermod命令:
```
sudo visudo
```
在文件末尾添加如下行:
```
testuser1 ALL=(ALL) /sbin/fdisk, /usr/sbin/usermod
```
保存更改并退出。
5. 使用/etc/shadow文件方式限制testuser1用户使用usermod命令:
```
sudo chown root:shadow /usr/sbin/usermod
sudo chmod g+s /usr/sbin/usermod
```
这将使usermod命令的组ID设置为shadow组ID,从而限制testuser1用户只能使用usermod命令来更改自己的密码。
6. 测试testuser1用户的权限:
```
su - testuser1
fdisk -l # 可以执行
usermod testuser1 # 可以执行
usermod root # 不能执行
```