Cara menonaktifkan akses 'su' untuk pengguna sudo
- 1104
- 163
- Darryl Ritchie
Perintah SU adalah perintah Linux khusus yang memungkinkan Anda menjalankan perintah sebagai pengguna dan grup lain. Ini juga memungkinkan Anda untuk beralih ke akun root (jika dijalankan tanpa argumen apa pun) atau akun pengguna lain yang ditentukan.
Semua pengguna secara default diizinkan untuk mengakses su memerintah. Tetapi sebagai administrator sistem, Anda dapat menonaktifkan akses SU untuk pengguna atau kelompok pengguna, menggunakan sudoers file seperti yang dijelaskan di bawah ini.
File sudoers menggerakkan sudo Plugin Kebijakan Keamanan yang menentukan hak istimewa sudo pengguna. Itu Perintah sudo memungkinkan pengguna untuk menjalankan program dengan hak keamanan pengguna lain (secara default, sebagai pengguna root).
Untuk beralih ke akun pengguna lain, pengguna dapat menjalankan su Perintah dari sesi login mereka saat ini seperti yang ditunjukkan. Dalam contoh ini, pengguna Aaronk sedang beralih ke a Testuser akun. Pengguna Aaronk akan diminta untuk memasukkan kata sandi untuk akun TestUser:
$ SU Testuser
Beralih ke pengguna yang berbeda Untuk beralih ke akun root, pengguna harus memiliki kata sandi root atau memiliki hak istimewa untuk memohon perintah sudo. Dengan kata lain, pengguna harus ada di file sudoers. Dalam contoh ini, pengguna Aaronk (Pengguna sudo) beralih ke akun root.
Setelah memohon sudo, pengguna Aaronk diminta untuk memasukkan kata sandinya, jika valid, pengguna diberikan akses ke shell interaktif sebagai root:
$ sudo su
Beralih ke pengguna root Nonaktifkan akses SU untuk pengguna sudo
Untuk menonaktifkan su akses untuk pengguna sudo misalnya Aaronk pengguna di atas, pertama, cadangkan file sudoers asli yang terletak di /etc/sudoers sebagai berikut:
$ sudo cp /etc /sudoers /etc /sudoers.Bak
Kemudian buka file sudoers menggunakan perintah berikut. Perhatikan bahwa tidak disarankan untuk mengedit file sudoers dengan tangan, selalu gunakan Visudo memerintah:
$ sudo visudo
Di bawah bagian komando alias, Buat alias berikut:
Cmnd_alias disable_su = /bin /su
Kemudian tambahkan baris berikut di akhir file, ganti nama pengguna Aaronk dengan pengguna yang ingin Anda nonaktifkan su Akses untuk:
Aaronk all = (all) nopasswd: all, !Disable_su
Simpan file dan tutup.
Kemudian tes untuk memverifikasi bahwa pengaturan berfungsi sebagai berikut. Sistem harus mengembalikan pesan kesalahan seperti ini: “Maaf, pengguna Aaronk tidak diizinkan untuk mengeksekusi '/bin/su' sebagai root di tecmint.".
$ sudo su
Nonaktifkan Akses SU ke Pengguna Sudo Nonaktifkan akses SU untuk sekelompok pengguna sudo
Anda juga dapat menonaktifkan su Akses untuk sekelompok pengguna sudo. Misalnya untuk menonaktifkan su Akses untuk semua pengguna di grup admin, Ubah garis:
%admin semua = (semua) semua
untuk ini:
%admin semua = (semua) semua, !Disable_su
Simpan file dan tutup.
Untuk menambahkan pengguna ke admin grup, jalankan perintah USERMOD (ganti nama pengguna dengan pengguna yang sebenarnya):
$ sudo usermod -ag admin nama pengguna
Untuk informasi lebih lanjut tentang su, sudo Dan sudoers, Periksa halaman pria mereka:
$ man su $ man sudo $ man sudoers
- « Distribusi Linux ringan terbaik untuk komputer yang lebih tua
- Cara menginstal wordpress di rhel 8 dengan nginx »