可能重复:
我怎样才能允许一个用户su到另一个用户不允许root访问?
我们有一个DBA使用的用户帐户( oracle )。 我不想在这个帐户上设置密码,只想让dba组中的用户su - oracle 。
我怎样才能做到这一点?
我正在考虑让他们sudo访问su - oracle命令。 不过,如果有更精致/优雅/安全的方式,我不会感到惊讶。
如果你打算让他们完全访问用户帐户,为什么不直接让他们做任何他们想通过sudo ?
%dba ALL = (oracle) ALL
sudoers这一行将允许dba用户组中的任何用户以oracle用户身份运行任何命令,包括使用sudo -su oracle或sudo -iu oracle获取shell作为loginshell。
或者,如果您不希望他们有权访问所有内容,则可以用最后的ALLreplace命令列表来限制它们,例如。
%dba ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost
就在这里。 使用
sudo -u oracle -i
并为nopasswd默认shell添加权限,如:
%dba ALL=(oracle)NOPASSWD: /bin/bash