[bob@localhost ~]$ su - user01
Password:
默认情况下,所有用户都可以使用 su 命令。我们可以在
/etc/sudoers
中禁用su
命令。[user01@localhost ~]$ su -
Password:
禁用普通用户的su访问
禁用普通用户的 su 访问权限,首先,备份以下/etc/sudoers
的原始文件,如下所示:
[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:
visudo
命令打开sudoers配置文件[bob@localhost ~]$ sudo visudo
## Command Aliases
部分下面添加如下行:Cmnd_Alias DISABLE_SU = /usr/bin/su
然后在文件末尾添加以下行,将用户名 bob替换为需要禁用 su 访问权限的用户:
bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
保存退出
[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.
禁用用户组的su访问
还可以禁用用户组的 su 访问权限。例如,要禁用组 wheel 中所有用户的 su 访问权限,可以执行下面命令:
[bob@localhost ~]$ sudo visudo
%wheel ALL=(ALL) ALL, !DISABLE_SU
保存退出~
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604241
Linux技术交流群:3762708
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
文章评论