在我的团队中,我们有一台服务器,很少有人知道 root 密码,我可以看到他们登录到 root,然后使用
su - user1
从 user1 登录使用。由于某些原因,我无法更改 root 密码,我想做的就是禁用然后执行 su - user1
同时,所有其他用户不需要遵循此操作,他们可以通过 su - 从 root 登录
答案1
不可能。如果您拥有 root 访问权限,并通过某种方式阻止用户 X 进行 su,那么您也可以采用相反的方式来允许用户 X 进行 su。 因此,只要您的团队具有 sudo 访问 root 的权限,就没有 100% 的解决方案,因为锁定的用户 X 必须简单地向您执行 sudo、su 并恢复其锁定状态。
如果你无法更改 root 密码(或撤销 sudo 访问权限),你只能制定规则并告诉你的团队,任何违规行为都将受到严肃处理。