如何创建需要输入root密码才能获得root访问权限的用户
How to create a user who need to input root password to gain root access level
我尝试使用密码创建用户 "support",并列在根帐户下的 etc/sudoers 上:
#User Privilege Specification
root ALL=(ALL:ALL) ALL
support ALL=(ALL:ALL) ALL
但每当我使用命令 "sudo su" 时,它只会询问支持密码并获得 root 访问权限。我希望用户 "support" 使用 root 密码(不是他的密码)获得 root 访问权限。
这是我想要的一些详细信息:
一些 VM 已由另一个系统管理员设置,当我使用命令 "sudo su" 并输入支持人员的密码时,它会收到通知
user support is not allowed to execute '/bin/su' as root on localhost-server
非常感谢
这不是代码相关的问题。
那就不要用sudo了。只需使用 su root 或 su(没有参数意味着用户 root),然后输入 root 密码。
您描述的行为是基于 debian 的发行版的典型行为,其他人遵循其他人的设置。一旦您考虑了这一点,您就会同意,从安全的角度来看,这实际上是有意义的:root 密码不必共享,因此它不会被遗忘,也不必在每次更改时重新共享。相反,sudo 允许细粒度地选择单个用户可以做什么或不能做什么,因此权限也可以收回,如果您使用传统方法共享 root 密码,这是不可能的。
也就是说,我建议您开始阅读文档,即 sudo 命令套件的手册页。在 man sudo_root 的末尾,您将找到所问内容的确切答案:
可以通过设置根密码来"revert"传统方法的行为,但出于安全原因,不鼓励这样做。
我尝试使用密码创建用户 "support",并列在根帐户下的 etc/sudoers 上:
#User Privilege Specification
root ALL=(ALL:ALL) ALL
support ALL=(ALL:ALL) ALL
但每当我使用命令 "sudo su" 时,它只会询问支持密码并获得 root 访问权限。我希望用户 "support" 使用 root 密码(不是他的密码)获得 root 访问权限。
这是我想要的一些详细信息:
一些 VM 已由另一个系统管理员设置,当我使用命令 "sudo su" 并输入支持人员的密码时,它会收到通知
user support is not allowed to execute '/bin/su' as root on localhost-server
非常感谢
这不是代码相关的问题。
那就不要用sudo了。只需使用 su root 或 su(没有参数意味着用户 root),然后输入 root 密码。
您描述的行为是基于 debian 的发行版的典型行为,其他人遵循其他人的设置。一旦您考虑了这一点,您就会同意,从安全的角度来看,这实际上是有意义的:root 密码不必共享,因此它不会被遗忘,也不必在每次更改时重新共享。相反,sudo 允许细粒度地选择单个用户可以做什么或不能做什么,因此权限也可以收回,如果您使用传统方法共享 root 密码,这是不可能的。
也就是说,我建议您开始阅读文档,即 sudo 命令套件的手册页。在 man sudo_root 的末尾,您将找到所问内容的确切答案:
可以通过设置根密码来"revert"传统方法的行为,但出于安全原因,不鼓励这样做。