su 命令是一个特殊的命令,它允许用户以另一个用户和组的身份运行命令。它还允许你切换到 root 帐户或另一个指定的用户帐户。
要切换到另一个用户帐户,用户可以从他们当前的登录会话中运行 su 命令,如下所示,用户可以通过su切换用户:
[bob@localhost ~]$ su - user01Password:
登录后复制
默认情况下,所有用户都可以使用 su 命令。我们可以在/etc/sudoers中禁用su命令。
若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。
[user01@localhost ~]$ su -Password:
登录后复制
禁用普通用户的su访问
禁用普通用户的 su 访问权限,首先,备份以下/etc/sudoers的原始文件,如下所示:
[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back[sudo] password for bob:
登录后复制
使用visudo命令打开sudoers配置文件
[bob@localhost ~]$ sudo visudo
登录后复制
在## Command Aliases部分下面添加如下行:
Cmnd_Alias DISABLE_SU = /usr/bin/su
登录后复制
然后在文件末尾添加以下行,将用户名 bob替换为需要禁用 su 访问权限的用户:
bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
登录后复制
保存退出
使用bob用户验证一下。系统应返回如下错误消息 “Sorry, user bob is not allowed to execute ‘/bin/su – user01’ as root on localhost.localdomain.”
[bob@localhost ~]$ sudo su - user01Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.
登录后复制
禁用用户组的su访问
还可以禁用用户组的 su 访问权限。例如,要禁用组 wheel 中所有用户的 su 访问权限,可以执行下面命令:
[bob@localhost ~]$ sudo visudo%wheel ALL=(ALL) ALL, !DISABLE_SU
登录后复制
保存退出~
以上就是教你如何在 Linux 中禁止普通用户使用 su 命令的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2204654.html
