Запретить пользователю доступ к «sudo su -» [дубликат]

Question 1

Как я могу запретить пользователю использовать команду «sudo su -»? Потому что это в любом случае даст ему root-доступ. Я хочу ограничить его разрешением только на чтение для всех файлов, кроме тех, которые я даю для записи.

Question 2

Если Вы хотите, чтобы пользователь имел sudo разрешение для других команд, но не смочь войти в систему как корень, необходимо отредактировать visudo файл и указать доступ, Вы хотите, чтобы пользователь имел.

sudo visudo

Затем в том файле Вы определили бы пользователя и дали бы полномочия на основе того, что Вы хотите, чтобы тот пользователь смог сделать, например

test    ALL=(ALL:`/home/test/) /home/test/, /usr/bin/vi, !/usr/bin/su

вышеупомянутые состояния, что пользовательскому тесту позволяют получить доступ к их корневому каталогу, работают vim с sudo (как корень), но ничто иное. Я также явно говорю sudoers файлу не позволять пользователю работать su.

необходимо уделить минуту и читать sudoers руководство , оно объясняет все.

Zanna · Answer 1 · 7 December 2019 в 15:44

Если Вы хотите, чтобы пользователь имел sudo разрешение для других команд, но не смочь войти в систему как корень, необходимо отредактировать visudo файл и указать доступ, Вы хотите, чтобы пользователь имел.

sudo visudo

Затем в том файле Вы определили бы пользователя и дали бы полномочия на основе того, что Вы хотите, чтобы тот пользователь смог сделать, например

test    ALL=(ALL:`/home/test/) /home/test/, /usr/bin/vi, !/usr/bin/su

вышеупомянутые состояния, что пользовательскому тесту позволяют получить доступ к их корневому каталогу, работают vim с sudo (как корень), но ничто иное. Я также явно говорю sudoers файлу не позволять пользователю работать su.

необходимо уделить минуту и читать sudoers руководство , оно объясняет все.

Запретить пользователю доступ к «sudo su -» [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: