Linux

普通使用者做 su

  • August 24, 2012

我正在使用 Ubuntu 伺服器 12.04。如果使用者只是它自己組的成員,為什麼他仍然可以做 su SOME_OTHER_USER ?我可以防止這種情況嗎?

我找到了一個我非常喜歡的解決方案:

  1. sudo groupadd nosu
  2. sudo usermod -a -G nosu 使用者名
  3. 須藤 vi /etc/pam.d/su
  4. 取消註釋行:

需要驗證 pam_wheel.so 拒絕 group=nosu

如果您不希望使用者可以執行“su”,則可以將其所有者設置為“root”,並將 chmod 設置為 700。只有 root 可以執行它。

如果您希望特殊組的使用者執行“su”,您可以將其組設置為 - 比如說 - “wheel”。並將chmod設置為770。並將所有必須執行“su”的使用者放入輪組。

引用自:https://serverfault.com/questions/420741

相關問答

Linux

當您是唯一管理伺服器的人時,為什麼要創建具有 sudo 權限的新使用者?

  • October 28, 2022
檢視問答
Linux

如何使用系統使用者執行 sudo 命令?

  • March 6, 2022
檢視問答
Linux

在什麼情況下,我應該創建系統使用者而不是普通使用者?

  • February 15, 2022
檢視問答
Linux

如何列出所有具有 root 權限的使用者?

  • February 12, 2022
檢視問答
Linux

如何限制某些使用者在 linux 中的登錄時間?

  • December 29, 2021
檢視問答
Linux

Usermod -aG 與 gpasswd -a 作為最佳實踐

  • October 2, 2021
檢視問答