ubuntu 中有两个用户(我们称他们为user1和user2)。目前,user1 可以使用以下命令获取 root 访问权限:
user1@sai:~$ su
Password:
root@sai:/home/user1#
但是,我想拒绝user1获取 root 访问权限,而是通过修改文件中的 Pam 配置文件来允许在需要时user2获取 root 访问权限。sudo/etc/pam.d/su
我怎样才能做到这一点?
答案1
这就是/etc/sudoers在一些团体的帮助下所做的事情。
admin默认情况下,如果用户是 group或 group的成员sudo,他们将能够以 root 用户身份运行命令。因此,我们可以从这两个组中删除用户:
sudo gpasswd -d sudo user1
sudo gpasswd -d admin user1
请注意,这将不是立即生效。user1必须注销并重新登录才能使此更改生效。
要授予user2root 访问权限,您可以将他们添加到以下任一组中。我个人更喜欢将它们添加到组中sudo,如下所示:
sudo usermod -aG sudo user2
再次,user2需要注销并重新登录才能使这些设置生效。
但请注意,文件中可能user1会有记录/etc/sudoers,在这种情况下您需要删除该记录。
编辑时/etc/sudoers,绝不手动编辑!相反,使用命令visudo,这将验证您不会意外地不可逆转地破坏您的配置。使用命令执行此操作sudo visudo。