[svc]sudo su权限案例

一 控制sudo

允许执行所有命令,排除某几个命令(带参数)

lanny ALL=(ALL) NOPASSWD:ALL, !/bin/su - root, !/usr/sbin/visudo

　　

如果需要输密码如果允许5min:

lanny ALL=(ALL) ALL, !/bin/su - root, !/usr/sbin/visudo

　　

参考:

sudo命令用法及日志管理

Linux系统中切换用户身份su与sudo的用法与实例

通过 sudo 进行精确的权限控制

 

二 控制su

第一步:
usermod -g wheel tom
vi /etc/pam.d/su #话在第六行将其前面的#注释掉
# auth required pam_wheel.so use_uid


第二步:
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs

参考:

linux下如何限制su - 权限