su - untuk beberapa pengguna

1

dalam sistem linux dengan 

su -

setiap pengguna (dengan kata sandi root) dapat memperoleh hak akses root. bagaimana saya bisa membatasi untuk beberapa pengguna?

// mirip dengan AllowUsers di sshd_config

linux user-accounts root privileges su juanpablo
sumber
3
Cara terbaik untuk mengendalikannya adalah tidak memberi setiap pengguna kata sandi root. Ketika Anda memberi mereka kata sandi root, Anda telah menyerahkan kendali atas apa yang mereka lakukan. Apa pun yang Anda lakukan untuk menghentikan mereka, mereka dapat membatalkan.
EBGreen
1
Yup, jangan beri mereka kata sandi root. Jika Anda ingin mereka mendapatkan hak administratif terbatas, gunakan sudo dengan binari yang diizinkan secara eksplisit. Ini masih sulit, tetapi setidaknya Anda memiliki beberapa kemungkinan untuk benar-benar mencatat untuk apa mereka menggunakan hak akses root (dengan peringatan maaany jika seseorang tidak berhati-hati). Solusi untuk pertanyaan spesifik Anda adalah: ubah kata sandi root dan hanya beri tahu siapa harus memiliki akses root password baru.
Daniel Andersson
Mengapa GNU su tidak mendukung grup 'roda' , oleh RMS
grawity

Jawaban:

7

Kamu harus tidak berikan kata sandi root kepada pengguna yang tidak membutuhkan akses root penuh.

Rahasiakan kata sandi root dan gunakan sudo untuk memberikan akses terbatas kepada pengguna ke apa yang mereka butuhkan (lihat man sudoers untuk beberapa contoh)

Matteo
sumber