1、新建普通用户linuxprobe[root@docker-1 ~]# useradd linuxprobe[root@docker-1 ~]# echo linuxprobe | passwd --stdin linuxprobeChanging password for user linuxprobe.passwd: all authentication tokens updated successfully.
2、对盟敢势袂linuxprobe进行提权使用visudo直接编辑sudoers文件。在第92行添加linuxprobe ALL=烫喇霰嘴(ALL) ALL# 切换到linuxprobe账户下[root@docker-1 ~]# su - linuxprobe[linuxprobe@linuxprobe ~]$ /usr/bin/catcat catchsegv catman [linuxprobe@linuxprobe ~]$ /usr/bin/catcat catchsegv catman [linuxprobe@linuxprobe ~]$ /usr/bin/cat /etc/shadow/usr/bin/cat: /etc/shadow: 权限不够[linuxprobe@linuxprobe ~]$ sudo /usr/bin/cat /etc/shadowWe trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.[sudo] password for linuxprobe:root:$6$Agm4VSjIjiTeIXK8$3Ie4l40ehSRdIejs4io85ZLONAXEOlfuOf.n2t8gWUj9HFbaz3ae6AVV0/CFZmlGVrJjlSE2YYgjnzuUmMUGe/::0:99999:7:::bin:*:17110:0:99999:7:::daemon:*:17110:0:99999:7:::adm:*:17110:0:99999:7:::lp:*:17110:0:99999:7:::
3、设置linuxprobe不能执行的一些命令编辑/etc/sudoers,第49行,添加下面命令Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, \/sbin/poweroff, /sbin/reboot, /sbin/initlinuxprobeALL=(ALL) ALL,!SHUTDOWN注意:中间有逗号
4、转移root的一些权限到特定的组中编辑/etc/sudoers,第51行,添加下面命令Cmnd_Alias USERMGR 租涫疼迟= /usr/sbin/useradd, /usr/sbin/userdel, /usr/sbin/usermod, /usr/bin/passwd# 最后一行添加下面配置%usermgr ALL=(ALL) USERMGR[root@docker-1 ~]# su - linuxprobeLast login: Fri Sep 8 21:25:48 CST 2017 on pts/0[linuxprobe@linuxprobe ~]$ sudo /sbin/shutdown -r now[sudo] password for linuxprobe:对不起,用户 linuxprobe 无权以 root 的身份在 linuxprobe 上执行 /sbin/shutdown -r now。[linuxprobe@linuxprobe ~]$ 登出[root@docker-1 ~]# visudo[root@docker-1 ~]# groupadd usermgr[root@docker-1 ~]# usermod -G usermgr linuxprobe[root@docker-1 ~]# su - linuxprobeLast login: Fri Sep 8 21:32:15 CST 2017 on pts/0[linuxprobe@linuxprobe ~]$ sudo /usr/sbin/useradd testuser[sudo] password for linuxprobe:[linuxprobe@linuxprobe ~]$ sudo /usr/sbin/passwd testusersudo:/usr/sbin/passwd:找不到命令[linuxprobe@linuxprobe ~]$ sudo /usr/bin/passwd testuser更改用户 testuser 的密码 。新的 密码:无效的密码: 密码少于 8 个字符重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
