우리 팀에는 서버가 있고 루트 비밀번호를 아는 사람은 거의 없습니다. 그들이 루트에 로그인한 다음 다음을 사용하는 것을 볼 수 있습니다.
su - user1
user1에서 로그인합니다. 어떤 이유로 루트 비밀번호를 변경할 수 없습니다. 비활성화한 다음 su - user1을 수행하고 싶습니다.
한편, 다른 모든 사용자는 이를 따를 필요가 없으며 su를 통해 루트에서 로그인할 수 있습니다.
답변1
불가능한. 루트 액세스 권한이 있고 어떻게든 사용자 X가 고소하는 것을 막는 경우 반대의 경우도 가능하며 사용자 X가 고소하도록 허용할 수도 있습니다. 따라서 팀에 루트에 대한 sudo 액세스 권한이 있는 한 잠긴 사용자에 대한 100% 솔루션은 없습니다.
루트 비밀번호를 변경할 수 없는 경우(또는 sudo 액세스 권한을 취소할 수 없는 경우) 규칙을 설정하고 위반 사항이 심각하게 처리될 것이라고 팀에 알릴 수만 있습니다.