如何在不允许root访问的情况下允许一个用户su到另一个用户?

Modified on: Wed, 13 Nov 2019 09:00:02 +0800

我想允许某些用户在不必知道该帐户密码的情况下转到其他用户帐户,但不允许访问任何其他用户帐户(即root)。
例如,我想允许Tom的DBA su给oracle用户,而不是tomcat用户或root用户。

我想这可以用/ etc / sudoers文件完成 - 是否可能?如果是这样,怎么样?

作者:,gharper

最佳答案

是的,这是可能的。

/ etc / sudoers中,紧跟在equals之后的项目是允许该命令执行的用户。

tom  ALL=(oracle) /bin/chown tom *

用户(tom)可以输入sudo -u oracle / bin / chown tom / home / oracle / oraclefile

作者:,Brent

相关问答

添加新评论