我已经启用了对其中一个用户的 sudo 访问权限,现在如果他想成为 root,他可以 sudo su - 但同时我想确保他不应该能够 su 到 appprd 和 apptest 用户。
我怎样才能做到这一点?
答案1
你不能。 root用户可以做任何事物,包括更改 root 密码和/或编辑文件sudoers以将您锁定。
与其向用户授予完全的超级用户权限,为什么不让他访问他需要以 root 身份运行的一组更具限制性的命令呢?
请参阅sudoers您系统上的手册。
如何限制用户对root以外的其他用户执行su操作