Cara Melumpuhkan Akses 'Su' untuk Pengguna Sudo
- 3215
- 251
- Marcus Kassulke
Perintah SU adalah arahan Linux khas yang membolehkan anda menjalankan arahan sebagai pengguna dan kumpulan lain. Ia juga membolehkan anda beralih ke akaun root (jika dijalankan tanpa sebarang argumen) atau akaun pengguna lain yang ditentukan.
Semua pengguna secara lalai dibenarkan mengakses su perintah. Tetapi sebagai pentadbir sistem, anda boleh melumpuhkan akses SU untuk pengguna atau kumpulan pengguna, menggunakan sudoer fail seperti yang dijelaskan di bawah.
Fail sudoers memacu sudo Plugin Dasar Keselamatan yang menentukan keistimewaan sudo pengguna. The perintah sudo membolehkan pengguna menjalankan program dengan keistimewaan keselamatan pengguna lain (secara lalai, sebagai pengguna root).
Untuk beralih ke akaun pengguna lain, pengguna boleh menjalankan su Perintah dari sesi log masuk semasa mereka seperti yang ditunjukkan. Dalam contoh ini, pengguna Aaronk sedang beralih ke a penguji akaun. Pengguna Aaronk akan diminta memasukkan kata laluan untuk akaun penguji:
$ Su Testuser
Beralih ke pengguna yang berbeza Untuk beralih ke akaun root, pengguna mesti mempunyai kata laluan root atau mempunyai keistimewaan untuk memohon arahan sudo. Dengan kata lain, pengguna mesti wujud dalam fail sudoers. Dalam contoh ini, pengguna Aaronk (pengguna sudo) sedang beralih ke akaun root.
Selepas menggunakan sudo, pengguna Aaronk diminta untuk memasukkan kata laluannya, jika sah, pengguna diberikan akses kepada shell interaktif sebagai akar:
$ sudo su
Beralih ke pengguna root Lumpuhkan akses Su untuk pengguna sudo
Untuk melumpuhkan su akses untuk pengguna sudo contohnya Aaronk pengguna di atas, pertama, sandarkan fail sudoer asal yang terletak di /etc/sudoers seperti berikut:
$ sudo cp /etc /sudoers /etc /sudoers.Bak
Kemudian buka fail sudoers menggunakan arahan berikut. Perhatikan bahawa tidak disyorkan untuk mengedit fail sudoers dengan tangan, selalu gunakan Visudo Perintah:
$ sudo visudo
Di bawah bahagian arahan alias, Buat alias berikut:
Cmnd_alias disable_su = /bin /su
Kemudian tambahkan baris berikut pada akhir fail, ganti nama pengguna Aaronk dengan pengguna yang anda ingin lumpuhkan su Akses untuk:
Aaronk All = (Semua) NoPasswd: Semua, !Disable_su
Simpan fail dan tutupnya.
Kemudian uji untuk mengesahkan bahawa persediaan berfungsi seperti berikut. Sistem ini harus mengembalikan mesej ralat seperti ini: "Maaf, pengguna Aaronk tidak dibenarkan melaksanakan '/bin/su' sebagai akar pada Tecmint.".
$ sudo su
Lumpuhkan akses Su kepada pengguna sudo Lumpuhkan akses Su untuk sekumpulan pengguna sudo
Anda juga boleh melumpuhkan su akses untuk sekumpulan pengguna sudo. Contohnya untuk melumpuhkan su Akses untuk semua pengguna dalam kumpulan admin, Ubah suai garis:
%admin semua = (semua) semua
untuk ini:
%admin semua = (semua) semua, !Disable_su
Simpan fail dan tutupnya.
Untuk menambah pengguna ke admin kumpulan, jalankan perintah usermod (ganti nama pengguna dengan pengguna sebenar):
$ sudo usermod -ag nama pengguna admin
Untuk maklumat lanjut mengenai su, sudo dan sudoer, Periksa halaman lelaki mereka:
$ man su $ man sudo $ man sudoers
- « Pengagihan Linux ringan terbaik untuk komputer yang lebih tua
- Cara Memasang WordPress di Rhel 8 dengan Nginx »