本文介绍了在Linux系统中如何禁止普通用户使用su命令来切换到其他用户,包括root账户。通过修改sudoers配置文件,在适当的位置添加指定的行来实现对特定用户或用户组的su权限限制,从而增强系统的安全性。
| su 命令是一个特殊的命令,它允许用户以另一个用户和组的身份运行命令。它还允许你切换到 root 帐户或另一个指定的用户帐户。 |
要切换到另一个用户帐户,用户可以从他们当前的登录会话中运行 su 命令,如下所示,用户可以通过su切换用户:
[bob@localhost ~]$ su - user01 Password:
默认情况下,所有用户都可以使用 su 命令。我们可以在/etc/sudoers中禁用su命令。
若要切换到 root 帐户,用户必须具有 root 密码。在此示例中,用户正在切换到 root 帐户。
[user01@localhost ~]$ su - Password:
禁用普通用户的su访问
禁用普通用户的 su 访问权限,首先,备份以下/etc/sudoers的原始文件,如下所示:
[bob@localhost ~]$ sudo cp -p /etc/sudoers /etc/
最低0.47元/天 解锁文章
扫一扫
541
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
