我有一台运行的服务器CentOS 7,该服务器上有 100 个用户,每个用户对其主目录的访问受到限制。我想创建一个只能su使用这些其他用户之一的用户,其中所有其他命令都受到限制。
限制其他命令可以通过以下方式实现rbash但是,su - user1除非切换用户是 user1 组的成员,否则它不起作用,并且由于 Linux 限制,我无法将单个用户添加到 100 个不同的组中。
更新:
更详细地说,切换用户swuser应该只能切换到100个用户中的任何一个userX,而不能切换到用户root
有什么解决方法可以处理这个问题吗?
答案1
问题的两个部分都应该可以通过从 root 帐户发出的/etc/sudoers命令在文件中添加适当的条目来解决。visudo
您可以在此处允许或禁止用户访问其他帐户。