Ich habe ein Problem mit sudo und su.
Ich habe die erwarteten Ergebnisse eingestellt, bitte helfen Sie mir hier.
Adding groups, users using below commands on server
groupadd group1
groupadd group2
useradd user1 -g group1
useradd user2 -g group2
passwd user1
passwd user2
I have now 2 users ready on server
192.168.1.15 - server
[root@hdp23ambari ~]# visudo
user1 hdp23ambari = PASSWD: !/usr/sbin/visudo, /usr/bin/sudo, /bin/su
user2 hdp23ambari = PASSWD: !/bin/su - user2, !/usr/bin/sudo, !/usr/sbin/visudo
vim /etc/ssh/sshd_config
DenyUsers root user2
AllowUsers *@192.168.1.*
DenyGroups
AllowGroups
192.168.1.10 - client
[root@laptop Documents]# ssh [email protected]
[email protected]'s password:
Last login: Thu Sep 24 00:06:33 2015 from laptop.narayana.local
[user1@hdp23ambari ~]$ sudo su - user2 [iam able to do it - this is expected]
[sudo] password for user1:
[user2@hdp23ambari ~]$ exit
logout
[user1@hdp23ambari ~]$ su - user2 [how do we prevent 'su - ' access from visudo ? - this is unexpected results coming up]
Password:
[user2@hdp23ambari ~]$
[root@laptop Documents]# ssh [email protected] [iam able to do it - this is expected]
[email protected]'s password:
Permission denied, please try again.
Antwort1
Sie verwechseln su und sudo völlig. [- sudo:https://en.wikipedia.org/wiki/Sudo] [- su:https://en.wikipedia.org/wiki/Su_(Unix)]
Kurz gesagt: Wenn Sie sudo ausführen, wechseln Sie lediglich zu einem anderen Benutzer mit Ihrem eigenen Passwort und es funktioniert (nur, wenn Sie die richtige Konfiguration in sudoers eingerichtet haben). Anders ausgedrückt: Wenn Sie „su -“ ausführen, wechseln Sie tatsächlich zu diesem Benutzer und in diesem Fall benötigen Sie das Passwort für diesen Benutzer, nicht Ihr eigenes Passwort.
Versuchen Sie, ein Kennwort für diesen Benutzer einzurichten und zu testen.