我使用的是 Ubuntu 伺服器 12.04。如果使用者只是自己群組的成員,為什麼他仍然可以執行 su SOME_OTHER_USER ?我可以阻止這種情況嗎?
答案1
我找到了一個我非常喜歡的解決方案:
- sudo groupadd nosu
- sudo usermod -a -G nosu 使用者名稱
- 須藤 vi /etc/pam.d/su
- 取消註解行:
需要身份驗證 pam_wheel.so 拒絕 group=nosu
答案2
如果您不希望使用者可以執行“su”,您可以將其擁有者設定為“root”,並將 chmod 設為 700。
如果您希望特殊群組的使用者執行“su”,您可以將其群組設為 - 比方說 - “wheel”。並且chmod到770。
答案3
我可以想到兩個明顯的解釋:
- 使用者仍然保留在使用者被從授予權限的群組中刪除之前建立的登入名
- 使用者在 /etc/sudoers 中明確列出