System-Tutorial
LINUX
Erfahren Sie, wie Sie normalen Benutzern die Verwendung des su-Befehls unter Linux verbieten
Erfahren Sie, wie Sie normalen Benutzern die Verwendung des su-Befehls unter Linux verbieten
Der Befehl
su ist ein spezieller Befehl, der es einem Benutzer ermöglicht, Befehle als ein anderer Benutzer und eine andere Gruppe auszuführen. Außerdem können Sie damit zum Root-Konto oder einem anderen festgelegten Benutzerkonto wechseln.
Um zu einem anderen Benutzerkonto zu wechseln, können Benutzer den Befehl su in ihrer aktuellen Anmeldesitzung ausführen, wie unten gezeigt. Benutzer können Benutzer über su wechseln:
[bob@localhost ~]$ su - user01 Password:
Standardmäßig ist der Befehl su für alle Benutzer verfügbar. Wir können es in /etc/sudoers中禁用su bestellen.
Um zum Root-Konto zu wechseln, muss der Benutzer über das Root-Passwort verfügen. In diesem Beispiel wechselt der Benutzer zum Root-Konto.
[user01@localhost ~]$ su - Password:
Su-Zugriff für normale Benutzer deaktivieren
Deaktivieren Sie den su-Zugriff für normale Benutzer. Sichern Sie zunächst die Originaldateien der folgenden /etc/sudoers wie unten gezeigt:
[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back [sudo] password for bob:
Verwenden Sie den Befehl visudo, um die sudoers-Konfigurationsdatei zu öffnen
[bob@localhost ~]$ sudo visudo
Fügen Sie die folgende Zeile unter dem Abschnitt ## Command Aliases hinzu:
Cmnd_Alias DISABLE_SU = /usr/bin/su
Dann fügen Sie am Ende der Datei die folgende Zeile hinzu und ersetzen Sie den Benutzernamen bob durch den Benutzer, den Sie zum Deaktivieren des su-Zugriffs benötigen:
bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
Speichern und beenden
Verwenden Sie bob user zur Verifizierung. Das System sollte die folgende Fehlermeldung zurückgeben: „Benutzer bob ist leider nicht berechtigt, ‚/bin/su – user01‘ als Root auf localhost.localdomain auszuführen.“
[bob@localhost ~]$ sudo su - user01 Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.
Su-Zugriff für Benutzergruppe deaktivieren
Sie können den su-Zugriff auch für eine Benutzergruppe deaktivieren. Um beispielsweise den su-Zugriff für alle Benutzer im Gruppenrad zu deaktivieren, können Sie den folgenden Befehl ausführen:
[bob@localhost ~]$ sudo visudo %wheel ALL=(ALL) ALL, !DISABLE_SU
Speichern und beenden~
Das obige ist der detaillierte Inhalt vonErfahren Sie, wie Sie normalen Benutzern die Verwendung des su-Befehls unter Linux verbieten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1393
52
1207
24
Welche Computerkonfiguration ist für VSCODE erforderlich?
Apr 15, 2025 pm 09:48 PM
VS Code system requirements: Operating system: Windows 10 and above, macOS 10.12 and above, Linux distribution processor: minimum 1.6 GHz, recommended 2.0 GHz and above memory: minimum 512 MB, recommended 4 GB and above storage space: minimum 250 MB, recommended 1 GB and above other requirements: stable network connection, Xorg/Wayland (Linux)
VSCODE kann die Erweiterung nicht installieren
Apr 15, 2025 pm 07:18 PM
Die Gründe für die Installation von VS -Code -Erweiterungen können sein: Netzwerkinstabilität, unzureichende Berechtigungen, Systemkompatibilitätsprobleme, VS -Code -Version ist zu alt, Antiviren -Software oder Firewall -Interferenz. Durch Überprüfen von Netzwerkverbindungen, Berechtigungen, Protokolldateien, Aktualisierungen von VS -Code, Deaktivieren von Sicherheitssoftware und Neustart von Code oder Computern können Sie Probleme schrittweise beheben und beheben.
So führen Sie Java -Code in Notepad aus
Apr 16, 2025 pm 07:39 PM
Obwohl Notepad den Java -Code nicht direkt ausführen kann, kann er durch Verwendung anderer Tools erreicht werden: Verwenden des Befehlszeilencompilers (JAVAC), um eine Bytecode -Datei (Dateiname.class) zu generieren. Verwenden Sie den Java Interpreter (Java), um Bytecode zu interpretieren, den Code auszuführen und das Ergebnis auszugeben.
Kann VSCODE für MAC verwendet werden
Apr 15, 2025 pm 07:36 PM
VS -Code ist auf Mac verfügbar. Es verfügt über leistungsstarke Erweiterungen, GIT -Integration, Terminal und Debugger und bietet auch eine Fülle von Setup -Optionen. Für besonders große Projekte oder hoch berufliche Entwicklung kann VS -Code jedoch Leistung oder funktionale Einschränkungen aufweisen.
Wofür ist VSCODE Wofür ist VSCODE?
Apr 15, 2025 pm 06:45 PM
VS Code ist der vollständige Name Visual Studio Code, der eine kostenlose und open-Source-plattformübergreifende Code-Editor und Entwicklungsumgebung von Microsoft ist. Es unterstützt eine breite Palette von Programmiersprachen und bietet Syntax -Hervorhebung, automatische Codebettel, Code -Snippets und intelligente Eingabeaufforderungen zur Verbesserung der Entwicklungseffizienz. Durch ein reiches Erweiterungs -Ökosystem können Benutzer bestimmte Bedürfnisse und Sprachen wie Debugger, Code -Formatierungs -Tools und Git -Integrationen erweitern. VS -Code enthält auch einen intuitiven Debugger, mit dem Fehler in Ihrem Code schnell gefunden und behoben werden können.
So verwenden Sie VSCODE
Apr 15, 2025 pm 11:21 PM
Visual Studio Code (VSCODE) ist ein plattformübergreifender, Open-Source-Editor und kostenloser Code-Editor, der von Microsoft entwickelt wurde. Es ist bekannt für seine leichte, Skalierbarkeit und Unterstützung für eine Vielzahl von Programmiersprachen. Um VSCODE zu installieren, besuchen Sie bitte die offizielle Website, um das Installateur herunterzuladen und auszuführen. Bei der Verwendung von VSCODE können Sie neue Projekte erstellen, Code bearbeiten, Code bearbeiten, Projekte navigieren, VSCODE erweitern und Einstellungen verwalten. VSCODE ist für Windows, MacOS und Linux verfügbar, unterstützt mehrere Programmiersprachen und bietet verschiedene Erweiterungen über den Marktplatz. Zu den Vorteilen zählen leicht, Skalierbarkeit, umfangreiche Sprachunterstützung, umfangreiche Funktionen und Versionen
Was ist der Hauptzweck von Linux?
Apr 16, 2025 am 12:19 AM
Zu den Hauptanwendungen von Linux gehören: 1. Server -Betriebssystem, 2. Eingebettes System, 3. Desktop -Betriebssystem, 4. Entwicklungs- und Testumgebung. Linux zeichnet sich in diesen Bereichen aus und bietet Stabilität, Sicherheits- und effiziente Entwicklungstools.
So überprüfen Sie die Lageradresse von Git
Apr 17, 2025 pm 01:54 PM
Um die Git -Repository -Adresse anzuzeigen, führen Sie die folgenden Schritte aus: 1. Öffnen Sie die Befehlszeile und navigieren Sie zum Repository -Verzeichnis; 2. Führen Sie den Befehl "git remote -v" aus; 3.. Zeigen Sie den Repository -Namen in der Ausgabe und der entsprechenden Adresse an.
