如何限制用户从 su 命令切换

如何限制用户从 su 命令切换

如何通过su命令限制用户切换?

假设有 3 个用户(用户1用户2) 仅有的用户1可以通过su命令进行切换。或者用户1不应该能够切换到用户2通过使用su命令。

root@instance# su - user1 *ok* 
user1@instance$ sudo su -   *ok*  
root@instance# su - user2 *should be blocked* 
user1@instance$ sudo su - user2   *should be blocked*

我怎样才能做到这一点?

操作系统是 RHEL 7

答案1

如你所知,root 用户是拥有所有模式(单用户或多用户)下所有权利或权限(所有文件和程序)的用户的常规名称。

用户可以做很多普通用户无法做到的事情,比如更改文件的所有权和绑定到 1024 以下的端口。该术语的词源可能是是唯一有权修改 Unix 系统根目录的用户帐户。这包括su切换到另一个用户的命令。

因此,您不能限制该su命令的使用用户。

现在谈论用户1你可以限制该命令的使用su,将用户从轮组由于该组中的任何用户继承级别权限。

玩得开心!

相关内容