当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 10:43 

注册: 2008-07-27 10:10
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
hi 大家好

问个小问题。
假设系统中2个非管理员用户,A和B。
我怎么设定仅允许A能执行su - root切换到root用户,
而不允许用户B切换到root用户。

谢谢!


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 10:47 
头像

注册: 2008-03-25 15:49
帖子: 25878
地址: 谁知道?
送出感谢: 8
接收感谢: 10
你不给他密码 他咋切?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 10:57 

注册: 2008-07-27 10:10
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
pocoyo 写道:
你不给他密码 他咋切?

当然是给他密码的,假设A和B都是知道root密码的
但我只允许A切换到root


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 11:00 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
不开root,a可以用sudo,b不可以用sudo,实在不行就下命令不许b用su命令 :em04


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 11:07 

注册: 2008-07-27 10:10
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
leeaman 写道:
不开root,a可以用sudo,b不可以用sudo,实在不行就下命令不许b用su命令 :em04

问题不在于sudo,在于su
我试了修改/bin/su的权限
chown a /bin/su
chmod 4755 /bin/su
没有,结果root反而不可以执行/bin/su了


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 11:45 
头像

注册: 2009-09-06 5:53
帖子: 4666
送出感谢: 6
接收感谢: 110
vi /etc/sudoers
b ALL=(ALL) !/bin/su -,!/bin/su - root


_________________
电子书下载:
鸟哥的Linux私房菜 基础学习篇 第三版 pdf
鸟哥的Linux私房菜 服务器架设篇 第三版 pdf


最后由 onshoestring 编辑于 2010-11-13 11:49,总共编辑了 1 次

页首
 用户资料  
 
7 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 11:47 
头像

注册: 2008-03-25 15:49
帖子: 25878
地址: 谁知道?
送出感谢: 8
接收感谢: 10
onshoestring 写道:
vi /etc/sudoers
b ALL=(ALL) !/bin/su -

不让a用户使用su命令

这个只对sudo起作用吧 :roll:


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 11:52 
头像

注册: 2009-09-06 5:53
帖子: 4666
送出感谢: 6
接收感谢: 110
pocoyo 写道:
onshoestring 写道:
vi /etc/sudoers
b ALL=(ALL) !/bin/su -

不让a用户使用su命令

这个只对sudo起作用吧 :roll:

对b在sudoers中,有sudo权限。

vi /etc/sudoers
引用:
b ALL=(ALL) !/bin/su -,!/bin/su - root,!/bin/su - l root,!/bin/sudo

这样b不能使用su到root,也不能sudo


_________________
电子书下载:
鸟哥的Linux私房菜 基础学习篇 第三版 pdf
鸟哥的Linux私房菜 服务器架设篇 第三版 pdf


最后由 onshoestring 编辑于 2010-11-13 11:59,总共编辑了 1 次

页首
 用户资料  
 
9 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 11:57 

注册: 2008-07-27 10:10
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
pocoyo 写道:
onshoestring 写道:
vi /etc/sudoers
b ALL=(ALL) !/bin/su -

不让a用户使用su命令

这个只对sudo起作用吧 :roll:


这个只是控制sudo,我要让B用户压根就不能切换到root。
我找到点眉目,用pam可以实现控制
但有点复杂,而且没中文文档


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 12:02 
头像

注册: 2009-09-06 5:53
帖子: 4666
送出感谢: 6
接收感谢: 110
不能su到root还有什么办法到root?


_________________
电子书下载:
鸟哥的Linux私房菜 基础学习篇 第三版 pdf
鸟哥的Linux私房菜 服务器架设篇 第三版 pdf


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 12:14 

注册: 2008-07-27 10:10
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
感谢各位的支持!

我找个方法了:
用root编辑/etc/pam.d/su文件,找到下面的参数

# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
auth required pam_wheel.so deny group=b

默认该项是注释的。

如果我们不想让b用户切换到(wheel)root,那么将这个用户所在的组deny即可。

我也试过设成auth required pam_wheel.so deny user=b,但很遗憾它不认。

ok,大家可以试试看,如果有问题继续讨论。


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 13:32 
头像

注册: 2008-11-21 20:26
帖子: 36913
送出感谢: 1
接收感谢: 36
换个root密码不就结了。。。


_________________
讨厌我的人可以试着点一下
浏览全部ubuntu技巧


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 14:15 
头像

注册: 2008-04-26 12:41
帖子: 11000
送出感谢: 11
接收感谢: 38
:em06


_________________
[新手必读]wubi安装常见问题(FAQ)
[分享]装双系统的同学必看——Windows与Linux系统共享交换分区的方法
kde下唯美的暗黑内透主题(无需编译)
无穷老机上的Trinity Desktop Environment


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 14:37 
头像

注册: 2007-07-30 18:28
帖子: 22033
地址: 空气中
系统: Linux
送出感谢: 17
接收感谢: 69
楼主很搞笑。。。为啥要让别人知道root密码又不让他们用root?


_________________
『这个世界都是我的 ,我爱你们』

ENTP ⥂ INTP ⥄ INFP ⇦ INTJ

在此发布的文章使用 Creative Commons Attribution-ShareAlike 4.0 协议


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 如何阻止其他用户切换到root
帖子发表于 : 2010-11-13 14:47 
头像

注册: 2008-03-25 15:49
帖子: 25878
地址: 谁知道?
送出感谢: 8
接收感谢: 10
tenzu 写道:
换个root密码不就结了。。。

:em05


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译