100人のユーザーが実行されているサーバーがあり、CentOS 7
各ユーザーは自分のホームディレクトリへのアクセスが制限されています。su
他のすべてのコマンドが制限されている他のユーザーの1つだけを使用できるユーザーを作成したいと思います。
他のコマンドを制限する方法は次のとおりです。rbashただし、su - user1
移行ユーザーが user1 グループのメンバでない場合は機能せず、Linux の制限により、1 人のユーザーを 100 の異なるグループに追加することはできません。
修正する:
もっと詳しく言えば、ユーザーの切り替えは、そのユーザーではなく、swuser
100人のユーザーのうちの1人にのみ切り替えることができなければなりません。userX
root
この問題を解決するための回避策はありますか?
答え1
/etc/sudoers
ルートアカウントで実行されたコマンドを使用してファイルに適切なエントリを追加すると、問題の両方を解決できます。visudo
ここで他のアカウントへのユーザーアクセスを許可または拒否できます。