只允許root做su特定使用者

我在 RHEL 6.8

我有一個具有 sudoer 權限的使用者“myuser”和其他沒有 sudoers 權限的使用者。

我只能允許 root 在本地執行“su myuser”嗎？

謝謝

好吧，一旦你允許一個使用者成為root，沒有使用SELinux就沒有辦法限制他們了。這就是為什麼您不應該隨意分發 root 權限的原因。

我建議遠離suto sudo。

話雖如此，你可以gpasswd用and來做一些事情pam_wheel.so，但充其量它可能會破壞腳本，最壞的情況是它存在安全風險：

pam_wheel中使用/etc/pam.d/su。

報價man pam_wheel：

NAME
      pam_wheel - Only permit root access to members of group wheel

SYNOPSIS
      pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
      Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.

參考：

https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users

引用自：https://serverfault.com/questions/893866