Linux中如何禁止普通用户使用su命令

要切换到另一个用户帐户,用户可以从他们当前的登录会话中运行 su 命令,如下所示,用户可以通过su切换用户:

[bob@localhost ~]$ su - user01
Password:


默认情况下,所有用户都可以使用 su 命令。我们可以在/etc/sudoers中禁用su命令。

若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。

[user01@localhost ~]$ su -
Password:

禁用普通用户的su访问

禁用普通用户的 su 访问权限,首先,备份以下/etc/sudoers的原始文件,如下所示:

[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/sudoers.back
[sudo] password for bob:

使用visudo命令打开sudoers配置文件

[bob@localhost ~]$ sudo visudo

## Command Aliases部分下面添加如下行:

Cmnd_Alias DISABLE_SU = /usr/bin/su


然后在文件末尾添加以下行,将用户名 bob替换为需要禁用 su 访问权限的用户:

bob ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU


保存退出

使用bob用户验证一下。系统应返回如下错误消息 "Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain."

[bob@localhost ~]$ sudo su - user01
Sorry, user bob is not allowed to execute '/bin/su - user01' as root on localhost.localdomain.

禁用用户组的su访问

还可以禁用用户组的 su 访问权限。例如,要禁用组 wheel 中所有用户的 su 访问权限,可以执行下面命令:

[bob@localhost ~]$ sudo visudo
%wheel ALL=(ALL) ALL, !DISABLE_SU


保存退出。

本文原创地址:https://www.linuxprobe.com/linux-denied-su.html编辑:逄增宝,审核员:逄增宝

为您推荐一些与本文相关的文章:

  • 《Modern PHP(中文版)》pdf电子书免费下载
  • 基于 Debian 的 GNU/Linux的Parrot 3.11 已发布
  • Docker实现远程部署项目和管理
  • 嫦娥四号使用了SPARC抗辐射处理器
  • Linux常用检测性能的10个基本命令
  • linux环境文件备份命令
  • CDlinux V0.9.7.1,U盘启动CDlinux制作教程
  • 区块链向左,云计算向右
  • 《C++标准库 第2版》pdf电子书免费下载
  • 用 Linux 的 watch 命令观察命令和任务
以上是Linux中如何禁止普通用户使用su命令的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>