dalam sistem linux dengan
su -
setiap pengguna (dengan kata sandi root) dapat memperoleh hak akses root. bagaimana saya bisa membatasi untuk beberapa pengguna?
// mirip dengan AllowUsers
di sshd_config
linux
user-accounts
root
privileges
su
juanpablo
sumber
sumber
sudo
dengan binari yang diizinkan secara eksplisit. Ini masih sulit, tetapi setidaknya Anda memiliki beberapa kemungkinan untuk benar-benar mencatat untuk apa mereka menggunakan hak akses root (dengan peringatan maaany jika seseorang tidak berhati-hati). Solusi untuk pertanyaan spesifik Anda adalah: ubah kata sandi root dan hanya beri tahu siapa harus memiliki akses root password baru.Jawaban:
Kamu harus tidak berikan kata sandi root kepada pengguna yang tidak membutuhkan akses root penuh.
Rahasiakan kata sandi root dan gunakan
sudo
untuk memberikan akses terbatas kepada pengguna ke apa yang mereka butuhkan (lihatman sudoers
untuk beberapa contoh)sumber