Linux

如何在不允許 root 訪問的情況下允許一個使用者 su 到另一個使用者?

  • June 2, 2019

我想允許某些使用者 su 到另一個使用者帳戶,而不必知道該帳戶的密碼,但不允許訪問任何其他使用者帳戶(即 root)。

例如,我想允許 DBA 的 Tom su 到 oracle 使用者,但不允許 tomcat 使用者或 root。

我想這可以通過 /etc/sudoers 文件來完成 - 可能嗎?如果是這樣,怎麼做?

是的,這是可能的。

在**/etc/sudoers**中,緊跟在等號後面的項目是允許執行命令的使用者。

tom  ALL=(oracle) /bin/chown tom *

使用者 (tom) 可以鍵入sudo -u oracle /bin/chown tom /home/oracle/oraclefile

添加到您的 /etc/sudoers 類似

tom ALL=(oracle) ALL

然後使用者 tom 應該能夠使用 sudo 以帶有 -u 選項的使用者 oracle 執行東西,而不讓 tom

即以使用者 oracle 的身份獲取 shell(好吧,鑑於您的 sudo 足夠新,可以使用 -i 選項)。

sudo -u oracle -i

引用自:https://serverfault.com/questions/17814