(oneechanblog) – suコマンドは、他のユーザーやグループとしてコマンドを実行できるようにする特別なLinuxコマンドです。 また、rootアカウント(引数なしで実行された場合)または別の指定されたユーザーアカウントに切り替えることもできます。
デフォルトでは、すべてのユーザーがアクセスを許可されています su リクエスト。 ただし、システム管理者は、次を使用して、単一のユーザーまたはユーザーのグループのsuアクセスを無効にすることができます。 sudoers 以下に説明するようにファイル。
sudoersファイルを制御する sudo セキュリティポリシープラグインは、ユーザーのsudo権限を定義します。 The sudoコマンド ユーザーが他のユーザーのセキュリティ権限でプログラムを実行できるようにします(デフォルトではrootユーザーとして)。
別のユーザーアカウントに切り替えるには、ユーザーは次のコマンドを実行できます su 示されているように、現在のログインセッションからのコマンド。 この例では、ユーザー aaronk に向けています テスター アカウント。 ユーザー aaronk テストユーザーアカウントのパスワードの入力を求められます。
$ su testuser
別のユーザーに切り替える
rootアカウントに切り替えるには、ユーザーはrootパスワードを持っているか、sudoコマンドを呼び出す権限を持っている必要があります。 つまり、ユーザーはsudoersファイルに存在する必要があります。 この例では、ユーザー aaronk (sudoユーザー)がrootアカウントに切り替えています。
電話した後 sudoユーザー aaronk パスワードの入力を求められます。パスワードが有効な場合、ユーザーはrootとしてインタラクティブシェルへのアクセスを許可されます。
$ sudo su
ルートユーザーに切り替えます
sudoユーザーのsuアクセスを無効にする
無効にするには su sudoユーザーの権限。例: aaronk 上記のユーザーは、最初に次の場所にある元のsudoersファイルをバックアップします。 / etc / sudoers 次のように:
$ sudo cp /etc/sudoers /etc/sudoers.bak
次に、次のコマンドでsudoersファイルを開きます。 sudoersファイルを手動で編集するのではなく、常に使用することに注意してください。 visudo リクエスト:
$ sudo visudo
コマンドセクションの下 エイリアス次のエイリアスを作成します。
Cmnd_Alias DISABLE_SU = /bin/su
次に、ファイルの最後に次の行を追加して、ユーザー名を置き換えます aaronk 無効にしたいユーザーと su アクセス:
aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
ファイルを保存して閉じます。
次に、テストして、セットアップが次のように機能していることを確認します。 システムは次のようなエラーメッセージを返します。申し訳ありませんが、ユーザーaaronkはtecmintでrootとして「/ bin/su」を実行することを許可されていません。”。
$ sudo su
sudoユーザーのSuのアクセスを無効にする
sudoユーザーのグループのsuアクセスを無効にする
オフにすることもできます su sudoユーザーのグループへのアクセス。 オフにする例 su グループ内のすべてのユーザーのアクセス権 管理者行を変更します。
%admin ALL=(ALL) ALL
これに:
%admin ALL=(ALL) ALL, !DISABLE_SU
ファイルを保存して閉じます。
ユーザーを追加するには 管理者 グループ、usermodコマンドを実行します(ユーザー名を実際のユーザーに置き換えます):
$ sudo usermod -aG admin username
詳細については su、 sudo と sudoers彼らのmanページをチェックしてください:
$ man su
$ man sudo
$ man sudeors