设置限制su命令用户组
时间: 2023-07-22 07:44:23 浏览: 61
可以通过修改 `/etc/sudoers` 文件来设置限制 `su` 命令使用的用户组。具体操作步骤如下:
1. 使用命令 `visudo` 打开 `/etc/sudoers` 文件。
2. 找到下面这行代码:
```
%sudo ALL=(ALL:ALL) ALL
```
其中 `%sudo` 表示允许该组的用户使用 `sudo` 命令。
3. 修改代码,使用 `!` 符号来排除某些用户组。例如,如果要排除名为 `users` 的用户组,可以将代码修改为:
```
%sudo ALL=(ALL:ALL) ALL,!/usr/bin/su *:*@users
```
其中 `!/usr/bin/su *:*@users` 表示不允许该组用户使用 `su` 命令。注意:`*:*@users` 表示排除所有 `users` 组中的用户,如果要排除其中特定用户,可以使用 `user1,user2` 等方式指定。
4. 保存文件并退出。
这样就可以限制某些用户组的用户使用 `su` 命令了。
相关问题
怎么查看自己被限制了su
如果您无法使用 `su` 命令,可能是因为您所在的用户组没有执行 `su` 命令的权限。要检查是否限制了 `su` 权限,请按照以下步骤进行操作:
1. 打开终端。
2. 输入以下命令,查看当前用户所在的用户组:
```
groups
```
3. 查看 `/etc/group` 文件中是否存在 `wheel` 组。 `wheel` 组是一个特殊的组,它具有执行 `su` 命令的权限。
```
cat /etc/group | grep wheel
```
4. 如果 `wheel` 组存在,则检查当前用户是否是 `wheel` 组的成员:
```
groups username
```
其中 `username` 是当前用户的用户名。
5. 如果当前用户不是 `wheel` 组的成员,则需要将其添加到 `wheel` 组中:
```
usermod -aG wheel username
```
其中 `username` 是当前用户的用户名。
6. 重新登录到终端,并尝试使用 `su` 命令,看看是否已解决问题。
希望以上方法能够帮到您。
Linux 创建用户 限制访问目录
要创建一个新用户并限制其访问特定目录,可以按照以下步骤操作:
1. 使用root用户登录到Linux系统。
2. 在命令行中输入以下命令以创建一个新用户,例如“newuser”:
```
useradd newuser
```
3. 为新用户设置密码:
```
passwd newuser
```
4. 创建一个新目录,例如“newdir”:
```
mkdir /home/newdir
```
5. 更改目录的权限,以便只有root用户和新用户可以访问它:
```
chown root:newuser /home/newdir
chmod 770 /home/newdir
```
6. 确保新用户不能访问其他敏感目录,例如“/etc”或“/bin”:
```
chmod 750 /etc
chmod 750 /bin
```
这将确保只有root用户和新用户组的成员可以访问这些目录。
7. 确认新用户是否可以访问新目录:
```
su newuser
cd /home/newdir
```
如果新用户无法访问该目录,则需要检查目录权限并尝试更改它们。
注意:以上步骤仅适用于Linux系统。如果您使用其他操作系统,请查阅相关文档以了解如何创建用户并限制其访问目录。