使用户能够 sudo su 到其他帐户,但不能使用 root

使用户能够 sudo su 到其他帐户,但不能使用 root

我被要求实施 sudo 规则,以便非特权用户应该能够切换到其他用户,但不能切换到 root。我尝试了如下几件事,但没有成功。

Cmnd_Alias SU = /bin/su - root
%XXXX_GROUP     ALL=(!root) NOPASSWD: ALL, !SU, !ADMIN, !SHELLS
===============================================================
Cmnd_Alias SU = /bin/su - !root
%XXXX_GROUP     ALL=(ALL) NOPASSWD: ALL, SU, !ADMIN, !SHELLS
================================================================

我进行了很多搜索,但找不到任何解决方案或类似的问题。您能在这方面帮助我吗?

提前致谢

相关内容