Rumah > Artikel > Tutorial sistem > Ajar anda cara melarang pengguna biasa daripada menggunakan arahan su dalam Linux
Perintah
su ialah arahan khas yang membolehkan pengguna menjalankan arahan sebagai pengguna dan kumpulan lain. Ia juga membolehkan anda bertukar kepada akaun akar atau akaun pengguna lain yang ditetapkan.
Untuk bertukar ke akaun pengguna lain, pengguna boleh menjalankan arahan su daripada sesi log masuk semasa mereka seperti yang ditunjukkan di bawah Pengguna boleh menukar pengguna melalui su:
[bob@localhost ~]$ su - user01 Password:
Secara lalai, arahan su tersedia untuk semua pengguna. Kita boleh order dalam /etc/sudoers
中禁用su
.
Untuk bertukar kepada akaun akar, pengguna mesti mempunyai kata laluan akar. Dalam contoh ini, pengguna beralih ke akaun akar.
[user01@localhost ~]$ su - Password:
Lumpuhkan akses su untuk pengguna biasa, mula-mula, sandarkan fail asal /etc/sudoers
seperti yang ditunjukkan di bawah:
[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back [sudo] password for bob:
Gunakan arahan visudo
untuk membuka fail konfigurasi sudoers
[bob@localhost ~]$ sudo visudo
Tambah baris berikut di bawah bahagian ## Command Aliases
:
Cmnd_Alias DISABLE_SU = /usr/bin/su
Kemudian tambahkan baris berikut pada penghujung fail, menggantikan nama pengguna bob dengan pengguna yang anda perlukan untuk melumpuhkan akses su:
bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
Simpan dan keluar
Gunakan pengguna bob untuk mengesahkan. Sistem harus mengembalikan mesej ralat berikut "Maaf, pengguna bob tidak dibenarkan untuk melaksanakan '/bin/su - user01' sebagai root pada localhost.localdomain."
[bob@localhost ~]$ sudo su - user01 Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.
Anda juga boleh melumpuhkan akses su untuk kumpulan pengguna. Contohnya, untuk melumpuhkan akses su untuk semua pengguna dalam roda kumpulan, anda boleh melaksanakan arahan berikut:
[bob@localhost ~]$ sudo visudo %wheel ALL=(ALL) ALL, !DISABLE_SU
Simpan dan keluar~
Atas ialah kandungan terperinci Ajar anda cara melarang pengguna biasa daripada menggunakan arahan su dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!