사용자가 루트가 아닌 사용자에 대해 su 작업을 수행하지 못하도록 제한하는 방법

사용자가 루트가 아닌 사용자에 대해 su 작업을 수행하지 못하도록 제한하는 방법

사용자 중 한 명에게 sudo 액세스를 활성화했으며 이제 그가 루트가 되고 싶다면 sudo su를 할 수 있습니다. 그러나 동시에 그가 appprd 및 apptest 사용자에게 su를 할 수 없도록 하고 싶습니다.

어떻게 해야 하나요?

답변1

당신은 할 수 없습니다. 루트 사용자가 할 수 있는 일아무것, 루트 비밀번호 변경 및/또는 파일을 편집하여 sudoers사용자를 잠그는 것을 포함합니다.

사용자에게 전체 수퍼유저 권한을 부여하는 대신 루트로 실행해야 하는 더 제한된 명령 세트에 대한 액세스 권한을 부여하는 것은 어떨까요?

sudoers시스템의 설명서를 참조하십시오 .

관련 정보