我是一个大型 AIX 环境的管理员。我利用 SU 组属性来确定哪些用户能够访问 root,即使他们知道密码。如果他们不在 root 组中,则访问将被拒绝。
Suse 中有类似的功能吗?
答案1
我不知道并且没见过linux有这样的功能。
然而,在切换用户上下文时,AIX 的大脑有些分裂。chuser sugroups=(或在相应的菜单中使用 smitty)随操作系统提供的机制,但须藤 也是可利用的。如果任何提升到 root 权限的用户开始同时使用这两种权限,那么可能很难猜出谁是谁,谁又可能是谁。由于无论如何我们都必须使用 sudo,我们只是忘记了 chuser sugroups 将所有授权放在一个文件中。
基于组的 sudo 命令是 Linux 基本使用的命令,尽管没有什么可以阻止分销商重新发明轮子(和轮子组)并提出解决方案只是为了不合群。即使他们好心地给我红色药丸,我也不会遵循他们。