PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Linux
[問題] 設定可以使用 su 的使用者?
作者:
sanbis
(æ–¹æ£ç„¡æ³•é”æˆï¼Œé‚£éº¼æœ‰æ²’H)
2018-03-09 12:52:35
從 /etc/ssh/sshd_config
修改了 SSH 的 Port
還有禁止用 SSH 登入 root
不知道要在哪裡寫入讓一個 user 有可以使用 su 的權限
將 user 加入 root 群組好像又不對
不知道有沒有哪位可以指點一下?
找到說明說要將 User 加入 AllowUsers
但是在 sshd_config 裡面沒看到這項參數
不知道是要加在哪裡?
作者: brli7848 (無理阿?)
2018-03-09 13:14:00
登入以後沒特別鎖定的話一般使用者都能用su指令呀你要找的應該是sudo指令吧?去翻visudo的寫法
作者:
sanbis
(æ–¹æ£ç„¡æ³•é”æˆï¼Œé‚£éº¼æœ‰æ²’H)
2018-03-09 13:15:00
不是 sudo
作者:
idisnothing
2018-03-09 13:21:00
AllowUsers這個參數要自己加 但這個參數的用途是限制可透過ssh連進主機的帳號 和su無關/etc/group
作者:
aeolus0829
(阿洽)
2018-03-09 13:39:00
指令 visudo (不是每個發行版都有)
作者:
OrzOGC
(洞八達人.拖哨天王)
2018-03-09 15:07:00
su大家都能用啊,密碼不外流執行su也不會怎樣吧
作者:
rexsony
(雷克斯索尼)
2018-03-09 15:11:00
su是切換user, 你可以用visudo來限制使用那些人不能用su亦可使用visudo群組的方式, 把這類不能操作su 指令的user歸類到某一個群組,在到visudo 加上 !/bin/su這樣, 這些群組內的使用者就不可以用囉
http://blog.51cto.com/yangzhiming/1132762
或是參考這邊吧
作者:
sanbis
(æ–¹æ£ç„¡æ³•é”æˆï¼Œé‚£éº¼æœ‰æ²’H)
2018-03-09 17:46:00
感激樓上諸位大神的指點~m(_ _)m
作者:
kenduest
(小州)
2018-03-09 18:27:00
要限制 su 基本上很簡單, 目前 su 都吃 pam 驗證架構所以改 /etc/pam.d/su 該檔案就可以達成需求了centos 系統來說, 信賴 wheel 群組的使用者直接用:auth sufficient pam_wheel.so trust use_uid若要只有屬於 wheel 群組才可以 su:auth required pam_wheel.so use_uid
作者:
holishing
2018-03-09 18:58:00
想到 FreeBSD 好像會預設只有屬於 wheel 群組才可以 su
作者:
kenduest
(小州)
2018-03-10 10:49:00
對,freebsd 是如此,很久以前就是這樣子了題外話早期 sudo 還不是很普遍,所以一般還都是用 susudo 與 su 應用情境比較不一樣,看應用需求就是
繼續閱讀
[問題] 關於mount網路硬碟資料夾的權限
ak77now
[問題] 用 Terminals SSH 連線失敗?
sanbis
[問題] Ubuntu 17.10開啟第三方應用程式全空白
ruthertw
[問題]( 3/8)更新有關librenms的一些問題請教各
junglecool
[問題] SoftEther DHCP & NAT 設定問題
rexsony
[問題] 沒有 exim 指令?
sanbis
[問題] NVIDIA X Server Settings 死當...?
Arbin
[問題] cygwin & msys2 反應很慢
wei115
有關監控並匯出多台伺服器之效能(CPU、Memory、D
junglecool
[問題] 樹梅派 Kernel panic-not syncing
elfpokemon
Links
booklink
Contact Us: admin [ a t ] ucptt.com