dalam sistem linux dengan
su -
setiap pengguna (dengan kata sandi root) dapat memperoleh hak akses root. bagaimana saya bisa membatasi untuk beberapa pengguna?
// mirip dengan AllowUsers
di sshd_config
3
Cara terbaik untuk mengendalikannya adalah tidak memberi setiap pengguna kata sandi root. Ketika Anda memberi mereka kata sandi root, Anda telah menyerahkan kendali atas apa yang mereka lakukan. Apa pun yang Anda lakukan untuk menghentikan mereka, mereka dapat membatalkan.
—
EBGreen
Yup, jangan beri mereka kata sandi root. Jika Anda ingin mereka mendapatkan hak administratif terbatas, gunakan
—
Daniel Andersson
sudo
dengan binari yang diizinkan secara eksplisit. Ini masih sulit, tetapi setidaknya Anda memiliki beberapa kemungkinan untuk benar-benar mencatat untuk apa mereka menggunakan hak akses root (dengan peringatan maaany jika seseorang tidak berhati-hati). Solusi untuk pertanyaan spesifik Anda adalah: ubah kata sandi root dan hanya beri tahu siapa harus memiliki akses root password baru.
Mengapa GNU su tidak mendukung grup 'roda' , oleh RMS
—
grawity