Linux

如何在 RHEL5 中創建一個僅限“su”的使用者(無 SSH 或 SFTP)並限制誰可以“su”進入該帳戶?

  • September 10, 2012

可能重複:

如何允許一個使用者在不允許 root 訪問的情況下 su 到另一個使用者?

我們有一個 DBA 使用的使用者帳戶 ( oracle)。我不想在此帳戶上設置密碼,並且只想允許dba組中的使用者使用su - oracle.

我怎樣才能做到這一點?

我正在考慮讓他們sudo訪問su - oracle命令。但是,如果有更優雅/優雅/安全的方式,我不會感到驚訝。

如果您無論如何要讓他們完全訪問使用者帳戶,為什麼不直接讓他們做任何他們想做的事情sudo呢?

%dba     ALL = (oracle) ALL

此行將sudoers允許dba使用者組中的任何人以使用者身份執行任何命令oracle,包括使用登錄 shellsudo -su oraclesudo -iu oracle登錄 shell 獲取 shell。

或者,如果您不希望他們訪問所有內容,您可以用ALL命令列表替換最後一個以限制它們,例如。

%dba     ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost

引用自:https://serverfault.com/questions/417328

相關問答

Linux

su 命令無需提示密碼即可工作

  • May 21, 2013
檢視問答
Linux

如何使用系統使用者執行 sudo 命令?

  • March 6, 2022
檢視問答
Linux

Centos 7 - 將使用者添加到 sudoers 組 - 仍然不在 sudoers 文件中 - 為什麼?

  • January 10, 2022
檢視問答
Bash

為什麼“su - X”需要密碼,而“sudo -u X bash”不需要?

  • November 4, 2020
檢視問答
Linux

如何允許使用者使用無密碼 sudo 執行某些命令 - 而不會破壞所有其他命令?

  • September 9, 2020
檢視問答
Linux

我使用的是什麼版本的 RHEL?

  • October 4, 2018
檢視問答