У меня проблема с sudo и su.
Я установил ожидаемые результаты, пожалуйста, помогите мне здесь.
Adding groups, users using below commands on server
groupadd group1
groupadd group2
useradd user1 -g group1
useradd user2 -g group2
passwd user1
passwd user2
I have now 2 users ready on server
192.168.1.15 - server
[root@hdp23ambari ~]# visudo
user1 hdp23ambari = PASSWD: !/usr/sbin/visudo, /usr/bin/sudo, /bin/su
user2 hdp23ambari = PASSWD: !/bin/su - user2, !/usr/bin/sudo, !/usr/sbin/visudo
vim /etc/ssh/sshd_config
DenyUsers root user2
AllowUsers *@192.168.1.*
DenyGroups
AllowGroups
192.168.1.10 - client
[root@laptop Documents]# ssh [email protected]
[email protected]'s password:
Last login: Thu Sep 24 00:06:33 2015 from laptop.narayana.local
[user1@hdp23ambari ~]$ sudo su - user2 [iam able to do it - this is expected]
[sudo] password for user1:
[user2@hdp23ambari ~]$ exit
logout
[user1@hdp23ambari ~]$ su - user2 [how do we prevent 'su - ' access from visudo ? - this is unexpected results coming up]
Password:
[user2@hdp23ambari ~]$
[root@laptop Documents]# ssh [email protected] [iam able to do it - this is expected]
[email protected]'s password:
Permission denied, please try again.
решение1
У вас большая путаница между su и sudo. [- sudo:https://en.wikipedia.org/wiki/Sudo] [- вс :https://en.wikipedia.org/wiki/Su_(Unix)]
Короче говоря, выполняя sudo, вы просто переключаетесь на другого пользователя, используя свой пароль, и у вас это получается (только если у вас есть правильная настройка конфигурации в sudoers). Иными словами, выполняя "su -", вы фактически переключаетесь на этого пользователя, и в этом случае вам нужен пароль этого пользователя, а не ваш собственный пароль.
попробуйте установить пароль для этого пользователя и проверить его.