Linux

如何在 RHEL5 中創建一個僅限“su”的使用者(無 SSH 或 SFTP)並限制誰可以“su”進入該帳戶?

  • September 10, 2012

可能重複:

如何允許一個使用者在不允許 root 訪問的情況下 su 到另一個使用者?

我們有一個 DBA 使用的使用者帳戶 ( oracle)。我不想在此帳戶上設置密碼,並且只想允許dba組中的使用者使用su - oracle.

我怎樣才能做到這一點?

我正在考慮讓他們sudo訪問su - oracle命令。但是,如果有更優雅/優雅/安全的方式,我不會感到驚訝。

如果您無論如何要讓他們完全訪問使用者帳戶,為什麼不直接讓他們做任何他們想做的事情sudo呢?

%dba     ALL = (oracle) ALL

此行將sudoers允許dba使用者組中的任何人以使用者身份執行任何命令oracle,包括使用登錄 shellsudo -su oraclesudo -iu oracle登錄 shell 獲取 shell。

或者,如果您不希望他們訪問所有內容,您可以用ALL命令列表替換最後一個以限制它們,例如。

%dba     ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost

引用自:https://serverfault.com/questions/417328