Erfahren Sie, wie Sie normalen Benutzern die Verwendung des su-Befehls unter Linux verbieten

Der Befehl

su ist ein spezieller Befehl, der es einem Benutzer ermöglicht, Befehle als ein anderer Benutzer und eine andere Gruppe auszuführen. Außerdem können Sie damit zum Root-Konto oder einem anderen festgelegten Benutzerkonto wechseln.

Um zu einem anderen Benutzerkonto zu wechseln, können Benutzer den Befehl su in ihrer aktuellen Anmeldesitzung ausführen, wie unten gezeigt. Benutzer können Benutzer über su wechseln:

[bob@localhost ~]$ su - user01
Password:

Standardmäßig ist der Befehl su für alle Benutzer verfügbar. Wir können es in /etc/sudoers中禁用su bestellen.

Um zum Root-Konto zu wechseln, muss der Benutzer über das Root-Passwort verfügen. In diesem Beispiel wechselt der Benutzer zum Root-Konto.

[user01@localhost ~]$ su -
Password:

Su-Zugriff für normale Benutzer deaktivieren

Deaktivieren Sie den su-Zugriff für normale Benutzer. Sichern Sie zunächst die Originaldateien der folgenden /etc/sudoers wie unten gezeigt:

[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:

Verwenden Sie den Befehl visudo, um die sudoers-Konfigurationsdatei zu öffnen

[bob@localhost ~]$ sudo visudo

Fügen Sie die folgende Zeile unter dem Abschnitt ## Command Aliases hinzu:

Cmnd_Alias DISABLE_SU = /usr/bin/su

Dann fügen Sie am Ende der Datei die folgende Zeile hinzu und ersetzen Sie den Benutzernamen bob durch den Benutzer, den Sie zum Deaktivieren des su-Zugriffs benötigen:

bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU

Speichern und beenden

Verwenden Sie bob user zur Verifizierung. Das System sollte die folgende Fehlermeldung zurückgeben: „Benutzer bob ist leider nicht berechtigt, ‚/bin/su – user01‘ als Root auf localhost.localdomain auszuführen.“

[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.

Su-Zugriff für Benutzergruppe deaktivieren

Sie können den su-Zugriff auch für eine Benutzergruppe deaktivieren. Um beispielsweise den su-Zugriff für alle Benutzer im Gruppenrad zu deaktivieren, können Sie den folgenden Befehl ausführen:

[bob@localhost ~]$ sudo visudo

%wheel ALL=(ALL) ALL, !DISABLE_SU

Speichern und beenden~

Das obige ist der detaillierte Inhalt vonErfahren Sie, wie Sie normalen Benutzern die Verwendung des su-Befehls unter Linux verbieten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!