Redhat
只允許root做su特定使用者
我在 RHEL 6.8
我有一個具有 sudoer 權限的使用者“myuser”和其他沒有 sudoers 權限的使用者。
我只能允許 root 在本地執行“su myuser”嗎?
謝謝
好吧,一旦你允許一個使用者成為root,沒有使用
SELinux
就沒有辦法限制他們了。這就是為什麼您不應該隨意分發 root 權限的原因。我建議遠離
su
tosudo
。話雖如此,你可以
gpasswd
用and來做一些事情pam_wheel.so
,但充其量它可能會破壞腳本,最壞的情況是它存在安全風險:
pam_wheel
中使用/etc/pam.d/su
。報價
man pam_wheel
:NAME pam_wheel - Only permit root access to members of group wheel SYNOPSIS pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid] [...] group=name Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.
參考:
https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users