首頁 > 系統教程 > Linux > 教你如何在 Linux 中禁止一般使用者使用 su 指令

教你如何在 Linux 中禁止一般使用者使用 su 指令

WBOY
發布: 2024-02-09 21:21:15
轉載
1145 人瀏覽過

su 命令是一個特殊的命令,它允許使用者以另一個使用者和群組的身份執行命令。它還允許你切換到 root 帳戶或另一個指定的使用者帳戶。

要切換到另一個使用者帳戶,使用者可以從他們目前的登入會話中執行 su 命令,如下所示,使用者可以透過su切換使用者:

[bob@localhost ~]$ su - user01
Password:
登入後複製
教你如何在 Linux 中禁止普通用户使用 su 命令

預設情況下,所有使用者都可以使用 su 指令。我們可以在/etc/sudoers中停用su指令。

若要切換到 root 帳戶,使用者必須具有 root 密碼。在此範例中,使用者正在切換到 root 帳戶。

[user01@localhost ~]$ su -
Password:
登入後複製
教你如何在 Linux 中禁止普通用户使用 su 命令

停用一般使用者的su存取

停用普通使用者的 su 存取權限,首先,備份以下/etc/sudoers的原始文件,如下所示:

[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:
登入後複製

使用visudo指令開啟sudoers設定檔

[bob@localhost ~]$ sudo visudo
登入後複製

## Command Aliases部分下方新增如下:

Cmnd_Alias DISABLE_SU = /usr/bin/su
登入後複製
教你如何在 Linux 中禁止普通用户使用 su 命令

然後在檔案結尾新增以下行,將使用者名稱 bob替換為需要停用 su 存取權限的使用者:

bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
登入後複製
教你如何在 Linux 中禁止普通用户使用 su 命令

儲存退出

使用bob用戶驗證一下。系統應傳回下列錯誤訊息 “Sorry, user bob is not allowed to execute ‘/bin/su – user01’ as root on localhost.localdomain.”

[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.
登入後複製
教你如何在 Linux 中禁止普通用户使用 su 命令

停用使用者群組的su存取

也可以停用使用者群組的 su 存取權限。例如,要停用群組 wheel 中所有使用者的 su 存取權限,可以執行下方命令:

[bob@localhost ~]$ sudo visudo

%wheel ALL=(ALL) ALL, !DISABLE_SU
登入後複製
教你如何在 Linux 中禁止普通用户使用 su 命令

儲存退出~

以上是教你如何在 Linux 中禁止一般使用者使用 su 指令的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:lxlinux.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板