当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 如何限制普通用户用sudo su 到root?
帖子发表于 : 2008-12-23 0:07 

注册: 2006-07-22 14:56
帖子: 9
送出感谢: 0 次
接收感谢: 0 次
公司服务器给一部分用户sudo 权限,限制想监控sudo的log,所以不想让他们su到root用户,应该怎么禁止呢?

如果在sudoer文件中封

比如这样 somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su
这样子的话一棒子打死 所有用户都无法切换到
如果这样somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su *root*
sudo su root, sudo su - root 会被封掉,但是如果不加参数的也没法禁止, 而且最恼火的 sudo -s 甚至 sudo -u root su这类的也没法封
在pam.d中好像也是把su一棒子打死 不知道怎么弄,忘大侠指教。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 如何限制普通用户用sudo su 到root?
帖子发表于 : 2008-12-23 13:35 
头像

注册: 2008-10-24 8:02
帖子: 313
送出感谢: 0 次
接收感谢: 0 次
sudoers 文件是通过组控制权限的吧,看看 sudo 和 sudoers 的手册页,应该会有所收获
good luck!


_________________
Ubuntu 8.04 @ Intel Pentium D 925 + Intel 945G Chipset + DDR2 1.0G + SATA 160G
http://hi.baidu.com/ws_105


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:qy117121 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译