阻止用户访问“sudo su -”

Question

如果您希望用户拥有执行sudo 其他命令的权限，但不能以 root 身份登录，则需要编辑该visudo文件并指定您希望用户拥有的访问权限。

sudo visudo

然后在该文件中，您将定义用户并根据您希望该用户能够执行的操作授予权限，例如

test    ALL=(ALL:`/home/test/) /home/test/, /usr/bin/vi, !/usr/bin/su

上述内容表明，用户 test 可以访问其主目录，vim以sudoroot 身份运行，但不能执行其他任何操作。我还明确告诉 sudoers 文件不允许用户运行su。

你应该花一点时间阅读sudoers 手册，它解释了一切。

Answer 1

如果您希望用户拥有执行sudo 其他命令的权限，但不能以 root 身份登录，则需要编辑该visudo文件并指定您希望用户拥有的访问权限。

sudo visudo

然后在该文件中，您将定义用户并根据您希望该用户能够执行的操作授予权限，例如

test    ALL=(ALL:`/home/test/) /home/test/, /usr/bin/vi, !/usr/bin/su

上述内容表明，用户 test 可以访问其主目录，vim以sudoroot 身份运行，但不能执行其他任何操作。我还明确告诉 sudoers 文件不允许用户运行su。

你应该花一点时间阅读sudoers 手册，它解释了一切。

相关内容