阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux中如何禁止普通用户使用su命令

92次阅读
没有评论

共计 924 个字符,预计需要花费 3 分钟才能阅读完成。

导读 su 命令是一个特殊的命令,它允许用户以另一个用户和组的身份运行命令。它还允许你切换到 root 帐户或另一个指定的用户帐户。

要切换到另一个用户帐户,用户可以从他们当前的登录会话中运行 su 命令,如下所示,用户可以通过 su 切换用户:

[bob@localhost ~]$ su - user01
Password:

Linux 中如何禁止普通用户使用 su 命令
默认情况下,所有用户都可以使用 su 命令。我们可以在 /etc/sudoers 中禁用 su 命令。

若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。

[user01@localhost ~]$ su -
Password:

Linux 中如何禁止普通用户使用 su 命令

禁用普通用户的 su 访问

禁用普通用户的 su 访问权限,首先,备份以下 /etc/sudoers 的原始文件,如下所示:

[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:

使用 visudo 命令打开 sudoers 配置文件

[bob@localhost ~]$ sudo visudo

## Command Aliases 部分下面添加如下行:

Cmnd_Alias DISABLE_SU = /usr/bin/su

Linux 中如何禁止普通用户使用 su 命令
然后在文件末尾添加以下行,将用户名 bob 替换为需要禁用 su 访问权限的用户:

bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU

Linux 中如何禁止普通用户使用 su 命令
保存退出

使用 bob 用户验证一下。系统应返回如下错误消息 “Sorry, user bob is not allowed to execute ‘/bin/su – user01’ as root on localhost.localdomain.”

[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.

Linux 中如何禁止普通用户使用 su 命令

禁用用户组的 su 访问

还可以禁用用户组的 su 访问权限。例如,要禁用组 wheel 中所有用户的 su 访问权限,可以执行下面命令:

[bob@localhost ~]$ sudo visudo
%wheel ALL=(ALL) ALL, !DISABLE_SU

Linux 中如何禁止普通用户使用 su 命令
保存退出。

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-25发表,共计924字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中