(oneechanblog) – Lệnh su là một lệnh Linux đặc biệt cho phép bạn chạy các lệnh như những người dùng hoặc nhóm khác. Nó cũng có thể chuyển sang tài khoản root (nếu chạy không có đối số) hoặc tài khoản người dùng được chỉ định khác.
Theo mặc định, tất cả người dùng đều được phép truy cập vào các yêu cầu su. Tuy nhiên, quản trị viên hệ thống có thể vô hiệu hóa quyền truy cập su cho một người dùng hoặc một nhóm người dùng bằng cách sử dụng: sudoers như được mô tả bên dưới.
Plugin chính sách bảo mật sudo, kiểm soát tệp sudoers, xác định các đặc quyền sudo cho người dùng. Lệnh sudo cho phép người dùng chạy các chương trình với đặc quyền bảo mật của người dùng khác (theo mặc định là người dùng root).
Để chuyển sang tài khoản người dùng khác, người dùng có thể chạy lệnh su sau từ phiên đăng nhập hiện tại như được hiển thị. Trong ví dụ này, chúng tôi đang trỏ đến tài khoản người dùng thử nghiệm aaronk. Người dùng aaronk sẽ được yêu cầu nhập mật khẩu cho tài khoản người dùng thử nghiệm.
$ su người thử nghiệm
Chuyển sang người dùng khác
Để chuyển sang tài khoản root, người dùng phải có mật khẩu root hoặc có quyền gọi lệnh sudo. Nghĩa là, người dùng phải có mặt trong tệp sudoers. Trong ví dụ này, người dùng aaronk (người dùng sudo) đang chuyển sang tài khoản root.
Sau khi gọi người dùng sudo aaronk, bạn sẽ được yêu cầu nhập mật khẩu của mình. Nếu mật khẩu hợp lệ, người dùng sẽ được cấp quyền truy cập vào shell tương tác với quyền root.
$ sudo su
chuyển sang người dùng root
Vô Hiệu Hóa Quyền Truy Cập Su Cho Người Dùng Sudo
Để tắt đặc quyền su cho người dùng sudo. Ví dụ: aaronk Người dùng ở trên trước tiên sẽ sao lưu tệp sudoers gốc có tại: /etc/sudoers thích điều này:
$ sudo cp /etc/sudoers /etc/sudoers.bak
Sau đó mở tệp sudoers bằng lệnh sau: Lưu ý rằng luôn sử dụng tệp sudoers thay vì chỉnh sửa thủ công. yêu cầu visudo:
$ sudo visudo
Trong phần lệnh Bí danh tạo bí danh sau.
Cmnd_Alias DISABLE_SU = /bin/su
Sau đó thêm dòng sau vào cuối tệp, thay thế tên người dùng aaronk bằng người dùng mà bạn muốn vô hiệu hóa quyền truy cập su:
aaronk ALL=(ALL) NOPASSWD: TẤT CẢ, !DISABLE_SU
Lưu và đóng tập tin.
Sau đó kiểm tra để đảm bảo thiết lập của bạn đang hoạt động như sau: Hệ thống trả về thông báo lỗi tương tự như sau: Xin lỗi, người dùng aaronk không được phép chạy "/bin/su" với quyền root trong tecmint. ”.
$ sudo su
Vô hiệu hóa quyền truy cập Su cho người dùng sudo
Vô Hiệu Hóa Quyền Truy Cập Su Cho Một Nhóm Người Dùng Sudo
Bạn cũng có thể tắt quyền truy cập su vào nhóm đối với người dùng sudo. Ví dụ tắt quyền su cho tất cả người dùng trong dòng Quản trị viên nhóm.
%quản trị viên ALL=(TẤT CẢ) TẤT CẢ
đến điều này:
%quản trị viên ALL=(ALL) TẤT CẢ, !DISABLE_SU
Lưu và đóng tập tin.
Để thêm người dùng vào nhóm Quản trị viên, hãy chạy lệnh usermod (thay thế tên người dùng bằng người dùng thực tế):
$ sudo usermod -aG tên người dùng quản trị viên
Kiểm tra trang hướng dẫn của họ về su, sudo và sudoers để biết thêm thông tin:
$ man su
$ man sudo
$ man sudeors
Không có nhận xét nào:
Đăng nhận xét