大佬们遇到过这个问题吗？linux可以让用户sudo但如何设置其不能切换到root中? 十分感谢

ubuntu16.0.4让普通用户可以sudo执行命令eg:sudodockerps通过sudousermod-Gsudousername现在用户拥有了sudo但是用户通过sudosu、sudo-i、sudo-s方式可以切换到root账号中,这样在做用户操作日志的时候就有问题通过vi/etc/sudoers编辑%sudoALL=(ALL:ALL)ALL===>%sudoALL=(ALL:ALL)ALL,!/bin/su但是sudo-i、sudo-s还是可以切换,如何把这两个命令禁用掉?更新:2019年8月28日12:52:10其实我不是想给用户禁什么功能、只是不想用户随意切换用户、从而影响操作日志记录.

把这两个禁掉又怎样呢？总没禁编辑器吧，sudo改一下/etc/sudoers不就啥都有了吗？而且普通用户可以写个程序类似su的程序，同样可以获取管理员权限：//suroot.cintmain(){...setuid(0);exec("/bin/bash");...}然后把该程序的权限设置为:chmoda+xsurootchmodu+ssurootsudochownroot:rootsuroot普通用户就能获取管理员权限了。所以，不要想着禁什么，应该考虑给什么。见我这篇回答：请问怎样限制被赋予sudo权限的非root用户编辑/etc/sudoers文件？让普通用户只能通过sudo执行特定的命令，配置/etc/sudoers就好了。

大佬们遇到过这个问题吗？linux可以让用户sudo但如何设置其不能切换到root中? 十分感谢

2回答