我的命令sudo /bin/su USER_2失败而sudo /bin/su - USER_2成功。
抱歉,不允许用户 USER_1 在 SERVER 上以 root 身份执行“/bin/su USER_2”。
检查时sudo -l:
USER_1@SERVER:~:$ sudo -l
Matching Defaults entries for USER_1 on SERVER:
syslog=auth, log_year, logfile=/var/log/sudo.log, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES
LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
User USER_1 may run the following commands on SERVER:
(ALL) NOPASSWD: ALL, !/usr/bin/sudoedit, !/usr/sbin/visudo, !/sbin/sulogin, !/sbin/sushell, !/bin/su, !/bin/su -, /bin/su [-] *, !/bin/su - *root, !/bin/su root, !/sbin/insmod, !/sbin/rmmod, !/sbin/depmod, !/sbin/modprobe, !/sbin/shutdown,
!/sbin/poweroff, !/usr/bin/reboot, !/usr/bin/consolehelper, !/usr/bin/halt, !/sbin/init
看来USER_1有运行权限!/bin/su, !/bin/su -,/bin/su [-] *。
(这是什么!意思?:not)
它应该允许/bin/su USER和/bin/su - USER。
为什么会sudo su USER_2失败?