如何限制普通用户用sudo su 到root?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
guan123
帖子: 9
注册时间: 2006-07-22 14:56
送出感谢: 0
接收感谢: 0

如何限制普通用户用sudo su 到root?

#1

帖子 guan123 » 2008-12-23 0:07

公司服务器给一部分用户sudo 权限,限制想监控sudo的log,所以不想让他们su到root用户,应该怎么禁止呢?

如果在sudoer文件中封

比如这样 somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su
这样子的话一棒子打死 所有用户都无法切换到
如果这样somebody ALL=(ALL)NOPASSWD: ALL,!/bin/su *root*
sudo su root, sudo su - root 会被封掉,但是如果不加参数的也没法禁止, 而且最恼火的 sudo -s 甚至 sudo -u root su这类的也没法封
在pam.d中好像也是把su一棒子打死 不知道怎么弄,忘大侠指教。
头像
ws_105
帖子: 313
注册时间: 2008-10-24 8:02
送出感谢: 0
接收感谢: 0

Re: 如何限制普通用户用sudo su 到root?

#2

帖子 ws_105 » 2008-12-23 13:35

sudoers 文件是通过组控制权限的吧,看看 sudo 和 sudoers 的手册页,应该会有所收获
good luck!
Ubuntu 8.04 @ Intel Pentium D 925 + Intel 945G Chipset + DDR2 1.0G + SATA 160G
http://hi.baidu.com/ws_105
回复

回到 “服务器基础应用”