Linux 用户层次结构

Question

通过编辑/etc/sudoers配置文件，您可以配置sudo为允许一个用户以另一用户的身份运行命令。特别是，您可以用来sudo允许一个用户以另一用户身份启动 shell。例如，以下行允许user运行bash为lowp0：

user ALL=(lowp0) /bin/bash

然后您应该能够执行如下操作：

user@host:~$ sudo -u lowp0 bash
lowp0@host:~$

您还可以使用该su命令代替bash：

user ALL=(lowp0) /usr/bin/su -l

要允许通过这两个命令访问两个用户，您可以添加以下行：

user ALL=(lowp0,lowp1) /bin/bash, /usr/bin/su -l

如果您正在运行 SSH 服务器，您还可以将的公钥添加user到和~/.authorized_keys的文件中。这应该允许以这些用户之一的身份进入本地主机，例如：lowp0lowp1userssh

user@host:~$ ssh lowp0@localhost
lowp0@host:~$

Answer 1

通过编辑/etc/sudoers配置文件，您可以配置sudo为允许一个用户以另一用户的身份运行命令。特别是，您可以用来sudo允许一个用户以另一用户身份启动 shell。例如，以下行允许user运行bash为lowp0：

user ALL=(lowp0) /bin/bash

然后您应该能够执行如下操作：

user@host:~$ sudo -u lowp0 bash
lowp0@host:~$

您还可以使用该su命令代替bash：

user ALL=(lowp0) /usr/bin/su -l

要允许通过这两个命令访问两个用户，您可以添加以下行：

user ALL=(lowp0,lowp1) /bin/bash, /usr/bin/su -l

如果您正在运行 SSH 服务器，您还可以将的公钥添加user到和~/.authorized_keys的文件中。这应该允许以这些用户之一的身份进入本地主机，例如：lowp0lowp1userssh

user@host:~$ ssh lowp0@localhost
lowp0@host:~$

相关内容