Извините, если заголовок неоднозначен, однако я довольно новичок в Ubuntu, но только что настроил веб-сервер, который запускает его с группой «разработчиков», которые являются всеми sudo.
В настоящий момент пользователи могут подключаться только через SSH, привязав ключ к своей учетной записи. Но user1 мог просто сделать:
sudo su - user2
И действовать как user2 без пароля. Есть ли способ заставить то же поведение, что и
su - user2
, который действительно потребует пароль пользователя2? В противном случае отслеживание каждой команды пользователей, чтобы увидеть, кто сделал то, что несколько бессмысленно ..
Спасибо!
Права Sudo должны предоставляться только тем, кому может понадобиться управлять машиной. Другие привилегии можно управлять с помощью групп и групповых привилегий. Например, добавьте пользователя с именем 'developer1' в группу www-data:
sudo usermod -a -G www-data developer1
Это добавит 'developer1' в группу www-data Apache.
sudo chgrp -R www-data /var/www
Will убедитесь, что все файлы и каталоги в / var / www принадлежат группе «www-data».
sudo chmod -R g+w /var/www
Убедитесь, что группа имеет доступ на запись ко всем файлам в / var / www
http://www.cyberciti.biz/faq/ubuntu-add-user-to-group-www-data/