主页 / server / 问题 / 893866
Accepted
Matthew
Asked: 2018-01-25 04:35:02 +0800 CST

只允许root做su特定用户

  • 772

我在 RHEL 6.8

我有一个具有 sudoer 权限的用户“myuser”和其他没有 sudoers 权限的用户。

我只能允许 root 在本地执行“su myuser”吗?

谢谢

redhat

1 个回答

  1. Best Answer

    好吧,一旦你允许一个用户成为root,没有使用SELinux没有办法限制他们了。这就是为什么您不应该随意分发 root 权限的原因。

    我建议远离suto sudo

    话虽如此,你可以gpasswd用and来做一些事情pam_wheel.so,但充其量它可能会破坏脚本,最坏的情况是它存在安全风险:

    pam_wheel中使用/etc/pam.d/su

    报价man pam_wheel

    NAME
       pam_wheel - Only permit root access to members of group wheel

SYNOPSIS
       pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
       Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.

    参考:

    https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users

    • 2

相关问题