我有一个通用帐户,多个用户可以通过 su 进入,但我想找出所有可以执行此操作的用户的姓名。
谢谢,奥斯卡
答案1
su允许您访问某人的帐户,如果
- 您是 root 或
- 你知道他们的密码
没有办法列出哪些用户知道其他用户的密码(如果可以的话,你应该撤销他们的所有访问权限。用户应该绝不出于任何原因,向任何人(包括 IT 部门)泄露自己的密码)。
sudo授予帐户访问另一个帐户的权限。用户不必知道目标帐户的密码,而必须知道(并输入)他们的密码,以证明他们是谁。此访问也会被记录,您可以使用该/etc/sudoers文件管理访问列表(使用命令visudo来实际编辑它,不要直接编辑它!)
sudoers您可以使用 了解文件的格式man sudoers。通常,会授予某个组 sudo 访问权限(例如admin或wheel或sudo),然后将用户添加到该组,您可以列出该组中的用户以找出哪些人有访问权限。