Linux
如何在不允許 root 訪問的情況下允許一個使用者 su 到另一個使用者?
我想允許某些使用者 su 到另一個使用者帳戶,而不必知道該帳戶的密碼,但不允許訪問任何其他使用者帳戶(即 root)。
例如,我想允許 DBA 的 Tom su 到 oracle 使用者,但不允許 tomcat 使用者或 root。
我想這可以通過 /etc/sudoers 文件來完成 - 可能嗎?如果是這樣,怎麼做?
是的,這是可能的。
在**/etc/sudoers**中,緊跟在等號後面的項目是允許執行命令的使用者。
tom ALL=(oracle) /bin/chown tom *
使用者 (tom) 可以鍵入sudo -u oracle /bin/chown tom /home/oracle/oraclefile
添加到您的 /etc/sudoers 類似
tom ALL=(oracle) ALL
然後使用者 tom 應該能夠使用 sudo 以帶有 -u 選項的使用者 oracle 執行東西,而不讓 tom
即以使用者 oracle 的身份獲取 shell(好吧,鑑於您的 sudo 足夠新,可以使用 -i 選項)。
sudo -u oracle -i