Linux
普通使用者做 su
我正在使用 Ubuntu 伺服器 12.04。如果使用者只是它自己組的成員,為什麼他仍然可以做 su SOME_OTHER_USER ?我可以防止這種情況嗎?
我找到了一個我非常喜歡的解決方案:
- sudo groupadd nosu
- sudo usermod -a -G nosu 使用者名
- 須藤 vi /etc/pam.d/su
- 取消註釋行:
需要驗證 pam_wheel.so 拒絕 group=nosu
如果您不希望使用者可以執行“su”,則可以將其所有者設置為“root”,並將 chmod 設置為 700。只有 root 可以執行它。
如果您希望特殊組的使用者執行“su”,您可以將其組設置為 - 比如說 - “wheel”。並將chmod設置為770。並將所有必須執行“su”的使用者放入輪組。