我在 RHEL 6.8 上
我有一个具有 sudoer 权限的用户“myuser”,还有其他没有 sudoers 权限的用户。
我可以只允许 root 在本地执行“su myuser”吗?
谢谢
答案1
好吧,一旦你允许一个用户成为 root,除了SELinux使用没有办法限制他们。这就是为什么您不应该随意发放 root 权限。
我建议从 转移su到sudo。
话虽如此,你可以gpasswd用和编写一些东西pam_wheel.so,但最好的情况是它可能会破坏脚本,最坏的情况是存在安全风险:
用于。pam_wheel/etc/pam.d/su
引用man pam_wheel:
NAME
pam_wheel - Only permit root access to members of group wheel
SYNOPSIS
pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.
参考:
https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users