Linux Sudo su don'；t询问密码以从Sudo用户切换到Root用户

在我的linux系统中，我有两个sudo用户和另一个root用户。当我想从sudo用户切换到Root用户时，将SU命令切换到Root用户，然后系统请求Root用户密码。但当我输入与sudo相同的命令时，如sudo SU，则我的用户切换到Root用户，而不请求Root用户密码

---

在Ubuntu和Fedora上测试，在这两个平台上的行为相同。

su

只会在尚未以root身份运行时请求root密码

sudo su

根据定义以root身份运行

su

如果您在

sudoers

中设置了一个用户，而没有命令白名单，那么您将授予该用户以root用户身份运行任何内容的自由访问权。如果他们得到一个没有根密码的根shell，不要感到惊讶。此外，通过命令黑名单限制su也不会有帮助；有许多其他方法可以获得根shell。白名单是你唯一的辩护理由

---

（黑名单==用户可以做除X、Y和Z之外的所有事情。白名单==用户只能做X、Y和Z。）

您以前运行过sudo-k吗？请将此移到超级用户。嘿，我是stackoverflow新手，请告诉我如何移到超级用户。没关系，当更多人投票将此移到超级用户时，它将自动完成。使用您当前的版本，您不能自己移动它。嘿@wonce在运行sudo su之前，我已经运行了sudo-k，但行为相同。您能告诉我如何将这些添加到sudoers文件或如何添加黑名单吗。谢谢您的回答。通常的

sudoers

行如下所示：

user=（ALL:ALL）ALL

。这意味着给定用户可以作为任何用户或任何组运行任何命令。最后一个

ALL

（括号外）是命令列表。您需要将其替换为允许用户运行的命令列表。请仔细选择命令，因为即使是像

less

这样的简单命令也会允许抛出。请您提供我必须在文件中更改的确切更改，以实现我想要的操作，因为当我用命令替换所有命令时，终端会锁定用户，使其无法运行任何我出错的命令。您希望它们能够运行哪些命令？具体点。我希望他们运行sudo用户可能的所有命令，但当他们运行sudo su命令从sudo root切换时，系统应该询问root用户密码。所以如果他们不知道root用户密码。那他们就得不到根壳了。