Redhat

只允許root做su特定使用者

  • January 24, 2018

我在 RHEL 6.8

我有一個具有 sudoer 權限的使用者“myuser”和其他沒有 sudoers 權限的使用者。

我只能允許 root 在本地執行“su myuser”嗎?

謝謝

好吧,一旦你允許一個使用者成為root,沒有使用SELinux沒有辦法限制他們了。這就是為什麼您不應該隨意分發 root 權限的原因。

我建議遠離suto sudo

話雖如此,你可以gpasswd用and來做一些事情pam_wheel.so,但充其量它可能會破壞腳本,最壞的情況是它存在安全風險:

pam_wheel中使用/etc/pam.d/su

報價man pam_wheel

NAME
      pam_wheel - Only permit root access to members of group wheel

SYNOPSIS
      pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
      Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.

參考:

https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users

引用自:https://serverfault.com/questions/893866