标签：如何限制Linux中su命令的使用？ (linux su 限制)

Linux系统中，su命令是经常使用的一个命令。su的全称是“Switch User”，即切换用户。通过这个命令，可以在不注销登录的情况下，切换到其他用户账号下执行操作。但是，在一些特殊的应用场景下，这种功能可能会造成安全隐患，因此需要限制su命令的使用。下面，我们将详细介绍如何限制Linux中su命令的使用。 1. 安装sudo sudo是Linux系统中的一款实用工具，它可以限制用户的特定操作，比如将普通用户赋予管理员权限。由于su命令是root账户下的权限，因此我们可以通过sudo来限制su的使用权限。在Linux系统中，sudo通常已经默认安装了，但也有一些发行版不是默认安装，需要另外手动安装。具体安装方法可以参考系统手册或者在终端中输入以下命令进行安装： “` sudo apt-get install sudo “` 2. 配置sudoers文件 sudoers文件是sudo的配置文件，用于指定哪些用户可以使用sudo工具，以及这些用户可以使用sudo命令执行哪些操作。在sudoers文件中，使用括号框定具有sudo权限的用户和用户组，然后在方括号中定义允许使用sudo的命令，以此限制su命令的使用。例如，我们可以将sudoers中的内容修改为： “` user1 ALL=(ALL) /bin/ls user2 ALL=(ALL) /usr/bin/apt-get “` 其中，user1和user2分别是两个拥有sudo权限的用户，/bin/ls和/usr/bin/apt-get则是允许这两个用户使用的命令。如果我们想限制su命令的使用，可以在sudoers文件中添加一行： “` user1 ALL=(ALL) !/bin/su “` 这样，就限制了user1用户不能使用su命令进行切换用户的操作。更多sudoers文件的详细配置介绍可以参考systemd官方文档。 3. 使用PAM限制su的使用 除了使用sudo命令限制su的使用外，还可以通过PAM（Pluggable Authentication Modules）限制su的使用。PAM是一种插件机制，可以在登录和认证过程中插入自定义的模块。在Linux系统中，su是由PAM认证来进行的，因此我们可以通过修改PAM的配置文件来限制su命令的使用。 通过修改/etc/pam.d/su文件来限制su命令的使用，其中，auth字段用于验证用户身份，account字段用于授权限制。具体的修改方法可以参考PAM官方文档。 su命令虽然方便，但也存在一定的安全隐患。为了确保系统的安全性，我们可以通过sudo命令、PAM等方式来限制su的使用。这样既能保障系统的安全性，又能避免由于误操作导致的不必要损失。 相关问题拓展阅读： linux权限之su和sudo的区别 LINUX常用命令su、df、du、磁盘分区 linux权限之su和sudo的区别 sudo不用切换用户环境 su则切换了用户亏中敬 su可以销慎切换用培宏户 sudo则是使用root权限 $ su – user1 //当执行这个命令的时候表示切换到user1用户，并且重新读取用户环境相关配置文件，具体的来说就是执行下用户家目录下.bash_profile和.bashrc文件，这个我们成为全切换 $ su user1 //执行告裤这个命令的时候系统不读取以上衡颂两个文件，所以我们一般称它为半切换，这样切换过去之后，user1用户使用的依旧是此前用户的环境配置信息 $ sudo -u user1 //是不加载user1用户的配置文件的，因此权限与su user1相同 举例说明的话，如果在用户的配置文件中设置了umask，那么不同咐友郑的切换方法对文件默认的权限时不同的 LINUX常用命令su、df、du、磁盘分区 一、 su 、sudo 、限制root远程登陆 su- username 带用户环境切换用户 su- -c”touch /tmp/123.txt”user1 以user1用户创建/tmp/123.txt 文件 没有家目录的用户可以用模板新建家目录 mkdir-p /home/user4chownuser4:user4  /home/user4cp /etc/skel/.bash*/home/user4chown-R user4:user4 /home/user4/ 普通用户临时授权root用户权限去执行一条命令 visudo 可以查看sudo配置文件 在命令前加入NOPASSWD: 执行sudo时就不需要再输入用户的密码 例子： User_Alias USER=chen1,chen2 Cmnd_Alias SU=/usr/bin/su USER ALL=(ALL) NOPASSWD:SU 禁止root用户远程登陆 vi/etc/ssh/sshd_configPermitRootLoginno//修改此处systemctl restart sshd.service 二、df命令、du命令、磁盘分区 df-h 自动适应文件大小的单位，查看磁盘使用情况 free 可以查看swap的使用情况 df-i 查看各个分区inode的使用情况 有的时候明明磁盘的内存还有剩余，但是却无法写入新文件，这时候就可能是inode用完了。 du-sh 自动适应单位显示文件或文件夹大小 du不加后缀的时候和du -l 一样，显示文件夹下文件的大小 du-lh 自动适应单位显示文件夹下文件的大小 fdisk-l 列出linux 的磁盘信息 fdisk/dev/sdb m帮助，直接按p是查看模祥分区情况 n新建分区 p建立主分区 e扩展分区...