PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Linux
[问题] 设定可以使用 su 的使用者?
楼主:
sanbis
(æ–¹æ£ç„¡æ³•é”æˆï¼Œé‚£éº¼æœ‰æ²’H)
2018-03-09 12:52:35
从 /etc/ssh/sshd_config
修改了 SSH 的 Port
还有禁止用 SSH 登入 root
不知道要在哪里写入让一个 user 有可以使用 su 的权限
将 user 加入 root 群组好像又不对
不知道有没有哪位可以指点一下?
找到说明说要将 User 加入 AllowUsers
但是在 sshd_config 里面没看到这项参数
不知道是要加在哪里?
作者: brli7848 (无理阿?)
2018-03-09 13:14:00
登入以后没特别锁定的话一般使用者都能用su指令呀你要找的应该是sudo指令吧?去翻visudo的写法
楼主:
sanbis
(æ–¹æ£ç„¡æ³•é”æˆï¼Œé‚£éº¼æœ‰æ²’H)
2018-03-09 13:15:00
不是 sudo
作者:
idisnothing
2018-03-09 13:21:00
AllowUsers这个参数要自己加 但这个参数的用途是限制可透过ssh连进主机的帐号 和su无关/etc/group
作者:
aeolus0829
(阿洽)
2018-03-09 13:39:00
指令 visudo (不是每个发行版都有)
作者:
OrzOGC
(洞八达人.拖哨天王)
2018-03-09 15:07:00
su大家都能用啊,密码不外流执行su也不会怎样吧
作者:
rexsony
(雷克斯索尼)
2018-03-09 15:11:00
su是切换user, 你可以用visudo来限制使用那些人不能用su亦可使用visudo群组的方式, 把这类不能操作su 指令的user归类到某一个群组,在到visudo 加上 !/bin/su这样, 这些群组内的使用者就不可以用囉
http://blog.51cto.com/yangzhiming/1132762
或是参考这边吧
楼主:
sanbis
(æ–¹æ£ç„¡æ³•é”æˆï¼Œé‚£éº¼æœ‰æ²’H)
2018-03-09 17:46:00
感激楼上诸位大神的指点~m(_ _)m
作者:
kenduest
(小州)
2018-03-09 18:27:00
要限制 su 基本上很简单, 目前 su 都吃 pam 验证架构所以改 /etc/pam.d/su 该档案就可以达成需求了centos 系统来说, 信赖 wheel 群组的使用者直接用:auth sufficient pam_wheel.so trust use_uid若要只有属于 wheel 群组才可以 su:auth required pam_wheel.so use_uid
作者:
holishing
2018-03-09 18:58:00
想到 FreeBSD 好像会默认只有属于 wheel 群组才可以 su
作者:
kenduest
(小州)
2018-03-10 10:49:00
对,freebsd 是如此,很久以前就是这样子了题外话早期 sudo 还不是很普遍,所以一般还都是用 susudo 与 su 应用情境比较不一样,看应用需求就是
继续阅读
[问题] 关于mount网络硬盘资料夹的权限
ak77now
[问题] 用 Terminals SSH 连线失败?
sanbis
[问题] Ubuntu 17.10开启第三方应用程式全空白
ruthertw
[问题]( 3/8)更新有关librenms的一些问题请教各
junglecool
[问题] SoftEther DHCP & NAT 设定问题
rexsony
[问题] 没有 exim 指令?
sanbis
[问题] NVIDIA X Server Settings 死当...?
Arbin
[问题] cygwin & msys2 反应很慢
wei115
有关监控并汇出多台服务器之效能(CPU、Memory、D
junglecool
[问题] 树梅派 Kernel panic-not syncing
elfpokemon
Links
booklink
Contact Us: admin [ a t ] ucptt.com