Как я могу запретить пользователю использовать команду «sudo su -»? Потому что это в любом случае даст ему root-доступ. Я хочу ограничить его разрешением только на чтение для всех файлов, кроме тех, которые я даю для записи.
Если Вы хотите, чтобы пользователь имел sudo
разрешение для других команд, но не смочь войти в систему как корень, необходимо отредактировать visudo
файл и указать доступ, Вы хотите, чтобы пользователь имел.
sudo visudo
Затем в том файле Вы определили бы пользователя и дали бы полномочия на основе того, что Вы хотите, чтобы тот пользователь смог сделать, например
test ALL=(ALL:`/home/test/) /home/test/, /usr/bin/vi, !/usr/bin/su
вышеупомянутые состояния, что пользовательскому тесту позволяют получить доступ к их корневому каталогу, работают vim
с sudo
(как корень), но ничто иное. Я также явно говорю sudoers файлу не позволять пользователю работать su
.
необходимо уделить минуту и читать sudoers руководство , оно объясняет все.