Ajar anda cara melarang pengguna biasa daripada menggunakan arahan su dalam Linux

Perintah

su ialah arahan khas yang membolehkan pengguna menjalankan arahan sebagai pengguna dan kumpulan lain. Ia juga membolehkan anda bertukar kepada akaun akar atau akaun pengguna lain yang ditetapkan.

Untuk bertukar ke akaun pengguna lain, pengguna boleh menjalankan arahan su daripada sesi log masuk semasa mereka seperti yang ditunjukkan di bawah Pengguna boleh menukar pengguna melalui su:

[bob@localhost ~]$ su - user01
Password:

Secara lalai, arahan su tersedia untuk semua pengguna. Kita boleh order dalam /etc/sudoers中禁用su.

Untuk bertukar kepada akaun akar, pengguna mesti mempunyai kata laluan akar. Dalam contoh ini, pengguna beralih ke akaun akar.

[user01@localhost ~]$ su -
Password:

Lumpuhkan akses su untuk pengguna biasa

Lumpuhkan akses su untuk pengguna biasa, mula-mula, sandarkan fail asal /etc/sudoers seperti yang ditunjukkan di bawah:

[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:

Gunakan arahan visudo untuk membuka fail konfigurasi sudoers

[bob@localhost ~]$ sudo visudo

Tambah baris berikut di bawah bahagian ## Command Aliases:

Cmnd_Alias DISABLE_SU = /usr/bin/su

Kemudian tambahkan baris berikut pada penghujung fail, menggantikan nama pengguna bob dengan pengguna yang anda perlukan untuk melumpuhkan akses su:

bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU

Simpan dan keluar

Gunakan pengguna bob untuk mengesahkan. Sistem harus mengembalikan mesej ralat berikut "Maaf, pengguna bob tidak dibenarkan untuk melaksanakan '/bin/su - user01' sebagai root pada localhost.localdomain."

[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.

Lumpuhkan akses su untuk kumpulan pengguna

Anda juga boleh melumpuhkan akses su untuk kumpulan pengguna. Contohnya, untuk melumpuhkan akses su untuk semua pengguna dalam roda kumpulan, anda boleh melaksanakan arahan berikut:

[bob@localhost ~]$ sudo visudo

%wheel ALL=(ALL) ALL, !DISABLE_SU

Simpan dan keluar~

Atas ialah kandungan terperinci Ajar anda cara melarang pengguna biasa daripada menggunakan arahan su dalam Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!