设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn Linux 基础讨论区(新手速成) 如何限制普通用户用sudo su 到root?
返回列表 发新帖
查看: 1193|回复: 1

如何限制普通用户用sudo su 到root?

[复制链接]
123guan
发表于 2008-12-23 00:07:40 | 显示全部楼层 |阅读模式
公司服务器给一部分用户sudo 权限,限制想监控sudo的log,所以不想让他们su到root用户,应该怎么禁止呢?

如果在sudoer文件中封

比如这样 somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su
这样子的话一棒子打死 所有用户都无法切换到
如果这样somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su *root*
sudo su root, sudo su - root 会被封掉,但是如果不加参数的也没法禁止, 而且最恼火的 sudo -s 甚至 sudo -u root su这类的也没法封
在pam.d中好像也是把su一棒子打死 不知道怎么弄,忘大侠指教。
回复

使用道具 举报

d00m3d
发表于 2008-12-23 09:58:49 | 显示全部楼层
/etc/pam.d/su 里不是能配置某些组别,如 wheel 组才能用 su 麽?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表