ユーザー機能を他のユーザー「su」に限定

ユーザー機能を他のユーザー「su」に限定

100人のユーザーが実行されているサーバーがあり、CentOS 7各ユーザーは自分のホームディレクトリへのアクセスが制限されています。su他のすべてのコマンドが制限されている他のユーザーの1つだけを使用できるユーザーを作成したいと思います。

他のコマンドを制限する方法は次のとおりです。rbashただし、su - user1移行ユーザーが user1 グループのメンバでない場合は機能せず、Linux の制限により、1 人のユーザーを 100 の異なるグループに追加することはできません。

修正する:

もっと詳しく言えば、ユーザーの切り替えは、そのユーザーではなく、swuser100人のユーザーのうちの1人にのみ切り替えることができなければなりません。userXroot

この問題を解決するための回避策はありますか?

答え1

/etc/sudoersルートアカウントで実行されたコマンドを使用してファイルに適切なエントリを追加すると、問題の両方を解決できます。visudo

ここで他のアカウントへのユーザーアクセスを許可または拒否できます。

関連情報