sudo 및 su 관련 문제가 있습니다.
예상되는 결과를 설정했습니다. 여기서 도와주세요.
Adding groups, users using below commands on server
groupadd group1
groupadd group2
useradd user1 -g group1
useradd user2 -g group2
passwd user1
passwd user2
I have now 2 users ready on server
192.168.1.15 - server
[root@hdp23ambari ~]# visudo
user1 hdp23ambari = PASSWD: !/usr/sbin/visudo, /usr/bin/sudo, /bin/su
user2 hdp23ambari = PASSWD: !/bin/su - user2, !/usr/bin/sudo, !/usr/sbin/visudo
vim /etc/ssh/sshd_config
DenyUsers root user2
AllowUsers *@192.168.1.*
DenyGroups
AllowGroups
192.168.1.10 - client
[root@laptop Documents]# ssh [email protected]
[email protected]'s password:
Last login: Thu Sep 24 00:06:33 2015 from laptop.narayana.local
[user1@hdp23ambari ~]$ sudo su - user2 [iam able to do it - this is expected]
[sudo] password for user1:
[user2@hdp23ambari ~]$ exit
logout
[user1@hdp23ambari ~]$ su - user2 [how do we prevent 'su - ' access from visudo ? - this is unexpected results coming up]
Password:
[user2@hdp23ambari ~]$
[root@laptop Documents]# ssh [email protected] [iam able to do it - this is expected]
[email protected]'s password:
Permission denied, please try again.
답변1
su와 sudo 사이에 큰 혼란이 있습니다. [- sudo:https://en.wikipedia.org/wiki/Sudo] [- 수 :https://en.wikipedia.org/wiki/Su_(유닉스)]
간단히 말해서, sudo를 수행하면 자신의 비밀번호를 사용하여 다른 사용자로 전환하면 성공합니다(sudoers에 적절한 구성이 설정된 경우에만). 다르게는 "su -"를 수행하면 실제로 해당 사용자로 전환되며, 이 경우 자신의 비밀번호가 아닌 해당 사용자의 비밀번호가 필요합니다.
해당 사용자의 비밀번호를 설정하고 테스트해 보세요.