Tutoriales

Cómo deshabilitar el acceso «su» para usuarios de Sudo

El comando su es un comando especial de Linux que le permite ejecutar comandos como otro usuario y grupo. También le permite cambiar a la cuenta raíz (si se ejecuta sin argumentos) u otra cuenta de usuario especificada.

Por defecto, todos los usuarios pueden acceder do Pedido.Sin embargo, como administrador del sistema, puede deshabilitar su acceso para un usuario o grupo de usuarios usando sudoers Los archivos se describen a continuación.

controlador de archivos sudoers sudo Un complemento de política de seguridad que determina los privilegios sudo de un usuario.Esta comando sudo Permite a los usuarios ejecutar programas con los privilegios de seguridad de otros usuarios (por defecto, como root).

Para cambiar a otra cuenta de usuario, el usuario puede ejecutar do comando desde su sesión de inicio de sesión actual como se muestra.En este ejemplo, el usuario aaron ke cambiar a usuario de prueba cuenta.usuario aaron ke Se le pedirá la contraseña de la cuenta testuser:

$ su testuser
cambiar a un usuario diferente

Para cambiar a la cuenta raíz, el usuario debe tener la contraseña raíz o tener permiso para invocar el comando sudo. En otras palabras, el usuario debe existir en el archivo sudoers.En este ejemplo, el usuario aaron ke (un usuario de sudo) está cambiando a la cuenta raíz.

después de llamar sudousuario aaron ke Solicite su contraseña y, si es válida, otorgue al usuario acceso raíz al shell interactivo:

$ sudo su
cambiar a usuario root
cambiar a usuario root

Deshabilitar su acceso para usuarios de sudo

discapacitado do derechos de acceso del usuario sudo, p. aaron ke El usuario anterior, primero, hace una copia de seguridad del archivo sudoers original ubicado en /etc/sudoers como sigue:

$ sudo cp /etc/sudoers /etc/sudoers.bak

Luego abra el archivo sudoers con el siguiente comando.Tenga en cuenta que no se recomienda la edición manual del archivo sudoers, utilice siempre visual Pedido:

 
$ sudo visudo

bajo la sección de mando aliascree los siguientes alias:

Cmnd_Alias DISABLE_SU = /bin/su

Luego agregue la siguiente línea al final del archivo, reemplazando el nombre de usuario aaron ke con el usuario que quieres deshabilitar do acceso:

aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU

Guarde el archivo y ciérrelo.

Luego pruebe para verificar que la configuración funcione de la siguiente manera. El sistema debería devolver un mensaje de error como este: «Lo sentimos, el usuario aaronk no puede ejecutar «/bin/su» como root en tecmint.«.

$ sudo su
Deshabilite el acceso Su para los usuarios de Sudo
Deshabilite el acceso Su para los usuarios de Sudo

Deshabilitar su acceso para un grupo de usuarios de sudo

También puede deshabilitar do Derechos de acceso para un conjunto de usuarios sudo.por ejemplo, deshabilitar do Derechos de acceso para todos los usuarios del grupo administrativomodifique la línea:

%admin ALL=(ALL) ALL

A esto:

%admin ALL=(ALL) ALL, !DISABLE_SU

Guarde el archivo y ciérrelo.

añadir usuarios a administrativo grupo, ejecute el comando usermod (reemplace el nombre de usuario con el usuario real):

$ sudo usermod -aG  admin  username

Para más información do, sudo y sudoersconsulte su página man:

$ man su
$ man sudo
$ man sudeors

Si aprecia lo que estamos haciendo en TecMint, debe considerar:

TecMint es el sitio comunitario de más rápido crecimiento y más confiable para artículos, guías y libros de Linux de cualquier tipo en la web. ¡Millones de personas visitan TecMint! Busque o explore miles de artículos publicados disponibles gratuitamente para todos.

Si le gusta lo que está leyendo, considere invitarnos a un café (o dos) como agradecimiento.

Apoyanos

Agradecemos su apoyo interminable.

LEER  Ofusca el código fuente de C#, VBA/VB6 y PowerShell

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba