Linux Sudo su don';t询问密码以从Sudo用户切换到Root用户
在我的linux系统中,我有两个sudo用户和另一个root用户。当我想从sudo用户切换到Root用户时,将SU命令切换到Root用户,然后系统请求Root用户密码。但当我输入与sudo相同的命令时,如sudo SU,则我的用户切换到Root用户,而不请求Root用户密码Linux Sudo su don';t询问密码以从Sudo用户切换到Root用户,linux,ubuntu,fedora,Linux,Ubuntu,Fedora,在我的linux系统中,我有两个sudo用户和另一个root用户。当我想从sudo用户切换到Root用户时,将SU命令切换到Root用户,然后系统请求Root用户密码。但当我输入与sudo相同的命令时,如sudo SU,则我的用户切换到Root用户,而不请求Root用户密码 在Ubuntu和Fedora上测试,在这两个平台上的行为相同。su只会在尚未以root身份运行时请求root密码sudo su根据定义以root身份运行su 如果您在sudoers中设置了一个用户,而没有命令白名单,那么您将
在Ubuntu和Fedora上测试,在这两个平台上的行为相同。
su
只会在尚未以root身份运行时请求root密码sudo su
根据定义以root身份运行su
如果您在sudoers
中设置了一个用户,而没有命令白名单,那么您将授予该用户以root用户身份运行任何内容的自由访问权。如果他们得到一个没有根密码的根shell,不要感到惊讶。此外,通过命令黑名单限制su也不会有帮助;有许多其他方法可以获得根shell。白名单是你唯一的辩护理由
(黑名单==用户可以做除X、Y和Z之外的所有事情。白名单==用户只能做X、Y和Z。)您以前运行过sudo-k吗?请将此移到超级用户。嘿,我是stackoverflow新手,请告诉我如何移到超级用户。没关系,当更多人投票将此移到超级用户时,它将自动完成。使用您当前的版本,您不能自己移动它。嘿@wonce在运行sudo su之前,我已经运行了sudo-k,但行为相同。您能告诉我如何将这些添加到sudoers文件或如何添加黑名单吗。谢谢您的回答。通常的
sudoers
行如下所示:user=(ALL:ALL)ALL
。这意味着给定用户可以作为任何用户或任何组运行任何命令。最后一个ALL
(括号外)是命令列表。您需要将其替换为允许用户运行的命令列表。请仔细选择命令,因为即使是像less
这样的简单命令也会允许抛出。请您提供我必须在文件中更改的确切更改,以实现我想要的操作,因为当我用命令替换所有命令时,终端会锁定用户,使其无法运行任何我出错的命令。您希望它们能够运行哪些命令?具体点。我希望他们运行sudo用户可能的所有命令,但当他们运行sudo su命令从sudo root切换时,系统应该询问root用户密码。所以如果他们不知道root用户密码。那他们就得不到根壳了。