仅允许 root 执行 su 特定用户

仅允许 root 执行 su 特定用户

我在 RHEL 6.8 上

我有一个具有 sudoer 权限的用户“myuser”,还有其他没有 sudoers 权限的用户。

我可以只允许 root 在本地执行“su myuser”吗?

谢谢

答案1

好吧,一旦你允许一个用户成为 root,除了SELinux使用没有办法限制他们。这就是为什么您不应该随意发放 root 权限。

我建议从 转移susudo

话虽如此,你可以gpasswd用和编写一些东西pam_wheel.so,但最好的情况是它可能会破坏脚本,最坏的情况是存在安全风险:

用于。pam_wheel/etc/pam.d/su

引用man pam_wheel

NAME
       pam_wheel - Only permit root access to members of group wheel

SYNOPSIS
       pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
       Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.

参考:

https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users

相关内容