我在我们的环境中使用 rhel7.2。我不希望系统上的任何用户“su”到 2 个特定用户说“user3 和 user4”。但是“user3 和 user4”可以“su”到系统中的任何用户。
让我详细解释我的要求。假设我在服务器上有 4 个用户,比如 user1、user2、user3 和 user4。
假设我使用用户 1 或用户 2 登录到服务器。“我的要求是它不能将用户“su”切换到用户“user3”和“user4”。但是如果我使用“user3”或“user4”登录服务器,我可以将用户“su”切换到用户1或user2。
简而言之
在服务器上以 User1 身份登录> su - user3 -------这不应该工作
在服务器上以 User3 身份登录> su - user1 --------这应该可以工作
我怀疑你没有问你想要回答的问题。具体来说,我怀疑您是在询问如何控制对sudo su foo; 的访问。但我会按要求回答问题。
为了防止 user1 这样做su user3,不要给 user1 user3 的密码。就这么简单。
相反,如果您想控制 user1 的能力sudo su user3,这是完全不同的事情,那么不要在sudoers. Praveen P 在这方面的回答非常好,尽管如果您认为您可以有意义地授予人们 sudo 一切的权利,那么您将走上一条通往失败的捷径,然后取消一些命令(在我的脑海中,我可以想到五个或者在他引用的 sudoers 文件的上下文中更改 root 密码的不同方法)。一般来说,只给人们特权去做他们需要做的事情。