Как ограничить переключение пользователей с помощью команды su
Как я могу ограничить переключение пользователей командой su ?
Предположим, есть 3 пользователя ( root , user1 и user2 ) только root и user1 могут переключаться с помощью команды su . root или user1 не должны иметь возможность переключиться на user2 с помощью команды su .
root@instance# su - user1 *ok*
user1@instance$ sudo su - *ok*
root@instance# su - user2 *should be blocked*
user1@instance$ sudo su - user2 *should be blocked*
Как я могу это сделать?
ОС - RHEL 7
Как известно, root пользователь — это условное имя пользователя, который имеет все права или разрешения (на все файлы и программы) во всех режимах (одно- или многопользовательском). -Пользователь).
Пользователь root может делать многие вещи, недоступные обычному пользователю, например изменять владельца файлов и привязываться к портам с номерами ниже 1024. Этимология термина может заключаться в том, что root — единственная учетная запись пользователя, имеющая разрешение на изменение корневого каталога системы Unix. Сюда входит команда su для переключения на другого пользователя.
По этой причине вы не можете ограничить использование команды su только пользователем root.
Теперь, говоря о user1, вы можете ограничить использование команды su, удалив пользователя из группы wheel, так как любой пользователь в этой группе унаследовал привилегии уровня root.
Удачи!