設定可以使用 su 的使用者? - Linux

Erin avatar
By Erin
at 2018-03-09T12:52

Table of Contents

從 /etc/ssh/sshd_config
修改了 SSH 的 Port
還有禁止用 SSH 登入 root

不知道要在哪裡寫入讓一個 user 有可以使用 su 的權限

將 user 加入 root 群組好像又不對

不知道有沒有哪位可以指點一下?

找到說明說要將 User 加入 AllowUsers
但是在 sshd_config 裡面沒看到這項參數
不知道是要加在哪裡?

--
應徵時

『老闆你好 我是國立的 』 『有消息會跟你聯絡』
『老闆你好 我是私立的 』 『有消息會跟你聯絡』
『(把奶放在桌上) 老~~~~~~~闆~~~~~~』 『Amy! 給她個私人秘書職位』
國立私立尬不過兩粒 這就是現實

--
Tags: Linux

All Comments

Charlotte avatar
By Charlotte
at 2018-03-13T14:14
登入以後沒特別鎖定的話一般使用者都能用su指令呀
Anthony avatar
By Anthony
at 2018-03-16T14:16
你要找的應該是sudo指令吧?去翻visudo的寫法
Ina avatar
By Ina
at 2018-03-20T07:51
不是 sudo
Zenobia avatar
By Zenobia
at 2018-03-23T15:33
AllowUsers這個參數要自己加 但這個參數的用途是限制
Genevieve avatar
By Genevieve
at 2018-03-26T18:53
可透過ssh連進主機的帳號 和su無關
Tom avatar
By Tom
at 2018-03-30T21:30
/etc/group
Annie avatar
By Annie
at 2018-04-01T07:23
指令 visudo (不是每個發行版都有)
Linda avatar
By Linda
at 2018-04-05T19:56
su大家都能用啊,密碼不外流執行su也不會怎樣吧
Edith avatar
By Edith
at 2018-04-09T13:04
su是切換user, 你可以用visudo來限制使用那些人不能用su
Necoo avatar
By Necoo
at 2018-04-09T14:31
亦可使用visudo群組的方式, 把這類不能操作su 指令的user
Ursula avatar
By Ursula
at 2018-04-13T20:05
歸類到某一個群組,在到visudo 加上 !/bin/su
Harry avatar
By Harry
at 2018-04-16T19:09
這樣, 這些群組內的使用者就不可以用囉
http://blog.51cto.com/yangzhiming/1132762
或是參考這邊吧
Rosalind avatar
By Rosalind
at 2018-04-18T00:25
感激樓上諸位大神的指點~m(_ _)m
Madame avatar
By Madame
at 2018-04-19T09:25
要限制 su 基本上很簡單, 目前 su 都吃 pam 驗證架構
Rachel avatar
By Rachel
at 2018-04-19T14:24
所以改 /etc/pam.d/su 該檔案就可以達成需求了
Odelette avatar
By Odelette
at 2018-04-20T06:32
centos 系統來說, 信賴 wheel 群組的使用者直接用:
auth sufficient pam_wheel.so trust use_uid
Kumar avatar
By Kumar
at 2018-04-24T21:52
若要只有屬於 wheel 群組才可以 su:
auth required pam_wheel.so use_uid
Charlie avatar
By Charlie
at 2018-04-26T03:35
想到 FreeBSD 好像會預設只有屬於 wheel 群組才可以 su
Oscar avatar
By Oscar
at 2018-04-28T19:42
對,freebsd 是如此,很久以前就是這樣子了
Ula avatar
By Ula
at 2018-04-30T08:58
題外話早期 sudo 還不是很普遍,所以一般還都是用 su
sudo 與 su 應用情境比較不一樣,看應用需求就是

關於mount網路硬碟資料夾的權限

Kelly avatar
By Kelly
at 2018-03-08T16:14
我的環境是NAS下 (Synology DS716+II) 不久前才成功透過了rclone的掛載功能 https://rclone.org/commands/rclone_mount/ 成功將Google Drive以虛擬磁碟機的方式 將Google Drive上的資料夾掛載到NAS的資料夾中 https ...

用 Terminals SSH 連線失敗?

Franklin avatar
By Franklin
at 2018-03-08T15:31
雖然 putty 很好用 但是有時候想整理一下視窗 找到另外一個取代終端機的軟體~ https://www.azofreeware.com/2010/06/terminals-19a.html 但是啟動軟體 使用 SSH 連線 connect 的時候就出現錯誤訊息 https://imgur.com/a/ ...

Ubuntu 17.10開啟第三方應用程式全空白

Necoo avatar
By Necoo
at 2018-03-08T12:13
想請問各位大大, 環境:Ubuntu 17.10 安裝完一個第三方軟體, 用一般user開啟, 都沒有任何異常, 但用root的指令開啟, 卻得到完全空白的視窗. 如下圖所示: https://goo.gl/578oac 經系統吐回的log, 似乎僅是顯示上的問題, 所有按鈕,欄位 ...

SoftEther DHCP & NAT 設定問題

Iris avatar
By Iris
at 2018-03-07T18:17
最近找上了這套VPN軟體 架設L2TP的速度真的很快,但是遇到NAT和DHCP的問題 如果是用類似的概念去設定pptpd (PPTP),我知道pptp進來後 要去iptabes去設定,讓進來的網卡可以再轉一次出去 達到翻牆的目的 但是我看了一下Softether的功能, DHCP功能是一定要打開 ...

沒有 exim 指令?

Bennie avatar
By Bennie
at 2018-03-05T13:12
手邊有一組帳號密碼好像被人破了~ 發了大量的垃圾郵件出去 一堆信件被堆積在 Mail Queue 裡面 想說直接清掉算了 但是進入主機想執行 exim -bpc 看看到底有多少在裡面的時候卻顯示 exim: command not found 重新搜尋以後發現 /usr/sbin 下面有 exim 指令 ...