El comando su es un comando especial de Linux que le permite ejecutar comandos como otro usuario y grupo. También le permite cambiar a la cuenta raíz (si se ejecuta sin argumentos) u otra cuenta de usuario especificada.
Por defecto, todos los usuarios pueden acceder do Pedido.Sin embargo, como administrador del sistema, puede deshabilitar su acceso para un usuario o grupo de usuarios usando sudoers Los archivos se describen a continuación.
controlador de archivos sudoers sudo Un complemento de política de seguridad que determina los privilegios sudo de un usuario.Esta comando sudo Permite a los usuarios ejecutar programas con los privilegios de seguridad de otros usuarios (por defecto, como root).
Para cambiar a otra cuenta de usuario, el usuario puede ejecutar do comando desde su sesión de inicio de sesión actual como se muestra.En este ejemplo, el usuario aaron ke cambiar a usuario de prueba cuenta.usuario aaron ke Se le pedirá la contraseña de la cuenta testuser:
$ su testuser
Para cambiar a la cuenta raíz, el usuario debe tener la contraseña raíz o tener permiso para invocar el comando sudo. En otras palabras, el usuario debe existir en el archivo sudoers.En este ejemplo, el usuario aaron ke (un usuario de sudo) está cambiando a la cuenta raíz.
después de llamar sudousuario aaron ke Solicite su contraseña y, si es válida, otorgue al usuario acceso raíz al shell interactivo:
$ sudo su
Deshabilitar su acceso para usuarios de sudo
discapacitado do derechos de acceso del usuario sudo, p. aaron ke El usuario anterior, primero, hace una copia de seguridad del archivo sudoers original ubicado en /etc/sudoers como sigue:
$ sudo cp /etc/sudoers /etc/sudoers.bak
Luego abra el archivo sudoers con el siguiente comando.Tenga en cuenta que no se recomienda la edición manual del archivo sudoers, utilice siempre visual Pedido:
$ sudo visudo
bajo la sección de mando aliascree los siguientes alias:
Cmnd_Alias DISABLE_SU = /bin/su
Luego agregue la siguiente línea al final del archivo, reemplazando el nombre de usuario aaron ke con el usuario que quieres deshabilitar do acceso:
aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
Guarde el archivo y ciérrelo.
Luego pruebe para verificar que la configuración funcione de la siguiente manera. El sistema debería devolver un mensaje de error como este: «Lo sentimos, el usuario aaronk no puede ejecutar «/bin/su» como root en tecmint.«.
$ sudo su
Deshabilitar su acceso para un grupo de usuarios de sudo
También puede deshabilitar do Derechos de acceso para un conjunto de usuarios sudo.por ejemplo, deshabilitar do Derechos de acceso para todos los usuarios del grupo administrativomodifique la línea:
%admin ALL=(ALL) ALL
A esto:
%admin ALL=(ALL) ALL, !DISABLE_SU
Guarde el archivo y ciérrelo.
añadir usuarios a administrativo grupo, ejecute el comando usermod (reemplace el nombre de usuario con el usuario real):
$ sudo usermod -aG admin username
Para más información do, sudo y sudoersconsulte su página man:
$ man su $ man sudo $ man sudeors
Si aprecia lo que estamos haciendo en TecMint, debe considerar:
TecMint es el sitio comunitario de más rápido crecimiento y más confiable para artículos, guías y libros de Linux de cualquier tipo en la web. ¡Millones de personas visitan TecMint! Busque o explore miles de artículos publicados disponibles gratuitamente para todos.
Si le gusta lo que está leyendo, considere invitarnos a un café (o dos) como agradecimiento.
Agradecemos su apoyo interminable.
