教你如何在 Linux 中禁止普通用户使用 su 命令
2023-02-25 18:06:41 时间
要切换到另一个用户帐户,用户可以从他们当前的登录会话中运行 su 命令,如下所示,用户可以通过su切换用户:
[bob@localhost ~]$ su - user01
Password:
默认情况下,所有用户都可以使用 su 命令。我们可以在/etc/sudoers中禁用su命令。
若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。
[user01@localhost ~]$ su -
Password:
禁用普通用户的su访问
禁用普通用户的 su 访问权限,首先,备份以下/etc/sudoers的原始文件,如下所示:
[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:
使用visudo命令打开sudoers配置文件
[bob@localhost ~]$ sudo visudo
在## Command Aliases部分下面添加如下行:
Cmnd_Alias DISABLE_SU = /usr/bin/su
然后在文件末尾添加以下行,将用户名 bob替换为需要禁用 su 访问权限的用户:
bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
保存退出
使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."
[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.
禁用用户组的su访问
还可以禁用用户组的 su 访问权限。例如,要禁用组 wheel 中所有用户的 su 访问权限,可以执行下面命令:
[bob@localhost ~]$ sudo visudo
%wheel ALL=(ALL) ALL, !DISABLE_SU
相关文章
- Jgit的使用笔记
- 利用Github Action实现Tornadofx/JavaFx打包
- 叹息!GitHub Trending 即将成为历史!
- 微软软了?开源社区讨论炸锅,GitHub CEO 亲自来答
- GitHub Trending 列表频现重复项,前后端都没去重?
- Photoshop Elements 2021版本软件安装教程(mac+windows全版本都有)
- (ps全版本)Photoshop 2020的安装与破解教程(mac+windows全版本都有)
- (ps全版本)Photoshop cc2018的安装与破解教程(mac+windows全版本,包括2023
- 环境搭建:Oracle GoldenGate 大数据迁移到 Redshift/Flat file/Flume/Kafka测试流程
- 每个开发人员都要掌握的:最小 Linux 基础课
- 来撸羊毛了!Windows 环境下 Hexo 博客搭建,并部署到 GitHub Pages
- 超实用!手把手入门 MongoDB:这些坑点请一定远离
- 【GitHub日报】22-10-09 zustand、neovim、webtorrent、express 等4款App今日上新
- 【GitHub日报】22-10-10 brew、minio、vite、seaweedfs、dbeaver 等8款App今日上新
- 【GitHub日报】22-10-11 cobra、grafana、vue、ToolJet、redwood 等13款App今日上新
- Photoshop 2018 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2017 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2020 下载及安装教程(mac+windows全版本都有,包括最新的2023)
- Photoshop 2023 资源免费下载(mac+windows全版本都有,包括最新的2023)
- 最新版本Photoshop CC2018软件安装教程(mac+windows全版本都有,包括2023