1、开启sudo功能
visudo
apuser ALL=(ALL:ALL) ALL
2、使用户无法无法切换到root
修改/etc/pam.d/su配置
#打开这个配置文件,添加如下行,保存文件
auth required pam_wheel.so use_uid
修改/etc/login.defs文件
在文件末尾添加 SU_WHEEL_ONLY yes 保存文件
3、添加到wheel组
addgroup wheel
usermod -g wheel Admin_user
4、强制对特定用户进行 Sudo 密码验证
1 cd成”/etc/sudoers.d/“ 目录:
cd /etc/sudoers.d/
2. 使用命令创建每个用户的配置文件:
$ sudo visudo -f ostechnix
在上述命令中将“ostechnix”替换为您的用户名。
在其中添加以下行:
Defaults timestamp_timeout=0
Save 文件并关闭它。 注销并重新登录以应用更改。
从现在开始,用户“ostechnix”必须为每个用户输入密码 sudo 每次命令。