Linux에서 일반 사용자가 su 명령을 사용하는 것을 금지하는 방법을 가르쳐주세요.

su 명령은 사용자가 다른 사용자 및 그룹으로 명령을 실행할 수 있도록 하는 특수 명령입니다. 또한 루트 계정이나 다른 지정된 사용자 계정으로 전환할 수도 있습니다.

다른 사용자 계정으로 전환하려면 사용자는 아래와 같이 현재 로그인 세션에서 su 명령을 실행할 수 있습니다. 사용자는 su를 통해 사용자를 전환할 수 있습니다.

으아악

기본적으로 su 명령은 모든 사용자가 사용할 수 있습니다. /etc/sudoers中禁用su에서 주문할 수 있습니다.

루트 계정으로 전환하려면 사용자에게 루트 비밀번호가 있어야 합니다. 이 예에서는 사용자가 루트 계정으로 전환합니다.

으아악

일반 사용자의 su 액세스를 비활성화합니다

일반 사용자의 su 액세스를 비활성화하려면 먼저 아래와 같이 /etc/sudoers의 원본 파일을 백업하세요.

으아악

visudo 명령을 사용하여 sudoers 구성 파일을 엽니다

으아악

## Command Aliases 섹션 아래에 다음 줄을 추가하세요:

으아악

그런 다음 파일 끝에 다음 줄을 추가하고 사용자 이름 bob을 su 액세스를 비활성화하는 데 필요한 사용자로 바꾸세요.

으아악

저장하고 종료

bob 사용자를 사용하여 확인하세요. 시스템은 "죄송합니다. bob 사용자는 localhost.localdomain에서 루트로 '/bin/su – user01'을 실행할 수 없습니다."라는 오류 메시지를 반환해야 합니다.

으아악

사용자 그룹에 대한 su 액세스 비활성화

사용자 그룹에 대한 su 액세스를 비활성화할 수도 있습니다. 예를 들어 그룹 휠의 모든 사용자에 대해 su 액세스를 비활성화하려면 다음 명령을 실행할 수 있습니다.

으아악

저장하고 나가세요~

위 내용은 Linux에서 일반 사용자가 su 명령을 사용하는 것을 금지하는 방법을 가르쳐주세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!