如何在不允許 root 訪問的情況下允許一個使用者 su 到另一個使用者？

我想允許某些使用者 su 到另一個使用者帳戶，而不必知道該帳戶的密碼，但不允許訪問任何其他使用者帳戶（即 root）。

例如，我想允許 DBA 的 Tom su 到 oracle 使用者，但不允許 tomcat 使用者或 root。

我想這可以通過 /etc/sudoers 文件來完成 - 可能嗎？如果是這樣，怎麼做？

是的，這是可能的。

在**/etc/sudoers**中，緊跟在等號後面的項目是允許執行命令的使用者。

tom  ALL=(oracle) /bin/chown tom *

使用者 (tom) 可以鍵入sudo -u oracle /bin/chown tom /home/oracle/oraclefile

添加到您的 /etc/sudoers 類似

tom ALL=(oracle) ALL

然後使用者 tom 應該能夠使用 sudo 以帶有 -u 選項的使用者 oracle 執行東西，而不讓 tom

即以使用者 oracle 的身份獲取 shell（好吧，鑑於您的 sudo 足夠新，可以使用 -i 選項）。

sudo -u oracle -i

引用自：https://serverfault.com/questions/17814