Запретить пользователям sudo переходить на другого пользователя без пароля целевого пользователя?
Извините, если заголовок неоднозначен, однако я довольно новичок в Ubuntu, но только что настроил веб-сервер, который запускает его с группой «разработчиков», которые являются всеми sudo.
В настоящий момент пользователи могут подключаться только через SSH, привязав ключ к своей учетной записи. Но user1 мог просто сделать:
sudo su - user2
И действовать как user2 без пароля. Есть ли способ заставить то же поведение, что и
su - user2
, который действительно потребует пароль пользователя2? В противном случае отслеживание каждой команды пользователей, чтобы увидеть, кто сделал то, что несколько бессмысленно ..
Спасибо!
1 ответ
Права Sudo должны предоставляться только тем, кому может понадобиться управлять машиной. Другие привилегии можно управлять с помощью групп и групповых привилегий. Например, добавьте пользователя с именем 'developer1' в группу www-data:
sudo usermod -a -G www-data developer1
Это добавит 'developer1' в группу www-data Apache.
sudo chgrp -R www-data /var/www
Will убедитесь, что все файлы и каталоги в / var / www принадлежат группе «www-data».
sudo chmod -R g+w /var/www
Убедитесь, что группа имеет доступ на запись ко всем файлам в / var / www
http://www.cyberciti.biz/faq/ubuntu-add-user-to-group-www-data/