如何通过su命令限制用户切换?
假设有 3 个用户(根,用户1和用户2) 仅有的根和用户1可以通过su命令进行切换。根或者用户1不应该能够切换到用户2通过使用su命令。
root@instance# su - user1 *ok*
user1@instance$ sudo su - *ok*
root@instance# su - user2 *should be blocked*
user1@instance$ sudo su - user2 *should be blocked*
我怎样才能做到这一点?
操作系统是 RHEL 7
答案1
如你所知,root 用户是拥有所有模式(单用户或多用户)下所有权利或权限(所有文件和程序)的用户的常规名称。
这根用户可以做很多普通用户无法做到的事情,比如更改文件的所有权和绑定到 1024 以下的端口。该术语的词源可能是根是唯一有权修改 Unix 系统根目录的用户帐户。这包括su切换到另一个用户的命令。
因此,您不能限制该su命令的使用根用户。
现在谈论用户1你可以限制该命令的使用su,将用户从轮组由于该组中的任何用户继承根级别权限。
玩得开心!