如何禁止某些使用者执行su?
首先建立一个群组 nosu (或 blacklist 等,请自行命名):groupadd nosu
此时在 /etc/group 内会出现类似下行的信息 (gid 会因机器而异):
nosu:x:512:
?编辑 /etc/group,把欲禁用 su 的使用者加入 nosu 这个群组,例如把 john 与 qoo 列入禁用的范围:
nosu:x:512:john,qoo
?把 /bin/su 的群组改成 nosu,并移除群组的权限:
chgrp nosu /bin/su
chmod g= /bin/su
?对 /bin/su 执行 ls -l,若权限与群组与下图相同即告完成:
-rws---r-x 1 root nosu 18452 7月 24 2001 /bin/su
ddddddddd ddddddddddddd
页:
[1]
