사용자 중 한 명에게 sudo 액세스를 활성화했으며 이제 그가 루트가 되고 싶다면 sudo su를 할 수 있습니다. 그러나 동시에 그가 appprd 및 apptest 사용자에게 su를 할 수 없도록 하고 싶습니다.
어떻게 해야 하나요?
답변1
당신은 할 수 없습니다. 루트 사용자가 할 수 있는 일아무것, 루트 비밀번호 변경 및/또는 파일을 편집하여 sudoers사용자를 잠그는 것을 포함합니다.
사용자에게 전체 수퍼유저 권한을 부여하는 대신 루트로 실행해야 하는 더 제한된 명령 세트에 대한 액세스 권한을 부여하는 것은 어떨까요?
sudoers시스템의 설명서를 참조하십시오 .