Linux
如何在 RHEL5 中創建一個僅限“su”的使用者(無 SSH 或 SFTP)並限制誰可以“su”進入該帳戶?
可能重複:
我們有一個 DBA 使用的使用者帳戶 (
oracle
)。我不想在此帳戶上設置密碼,並且只想允許dba
組中的使用者使用su - oracle
.我怎樣才能做到這一點?
我正在考慮讓他們
sudo
訪問su - oracle
命令。但是,如果有更優雅/優雅/安全的方式,我不會感到驚訝。
如果您無論如何要讓他們完全訪問使用者帳戶,為什麼不直接讓他們做任何他們想做的事情
sudo
呢?%dba ALL = (oracle) ALL
此行將
sudoers
允許dba
使用者組中的任何人以使用者身份執行任何命令oracle
,包括使用登錄 shellsudo -su oracle
或sudo -iu oracle
登錄 shell 獲取 shell。或者,如果您不希望他們訪問所有內容,您可以用
ALL
命令列表替換最後一個以限制它們,例如。%dba ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost