La commande su est une commande Linux spéciale qui vous permet d’exécuter une commande sous un autre utilisateur et groupe. Il vous permet également de passer au compte root (s’il est exécuté sans aucun argument) ou à un autre compte d’utilisateur spécifié.
Par défaut, tous les utilisateurs sont autorisés à accéder au su commander. Mais en tant qu’administrateur système, vous pouvez désactiver l’accès su pour un utilisateur ou un groupe d’utilisateurs, en utilisant le sudistes fichier comme expliqué ci-dessous.
Le fichier sudoers pilote le sudo plugin de politique de sécurité qui détermine les privilèges sudo d’un utilisateur. le commande sudo permet aux utilisateurs d’exécuter des programmes avec les privilèges de sécurité d’un autre utilisateur (par défaut, en tant qu’utilisateur root).
Pour passer à un autre compte utilisateur, un utilisateur peut exécuter le su commande à partir de leur session de connexion actuelle, comme indiqué. Dans cet exemple, l’utilisateur aaronk passe à un utilisateur test Compte. L’utilisateur aaronk sera invité à saisir le mot de passe du compte testuser :
$ su testuser
Pour basculer vers le compte root, un utilisateur doit avoir le mot de passe root ou disposer des privilèges pour appeler la commande sudo. En d’autres termes, l’utilisateur doit exister dans le fichier sudoers. Dans cet exemple, l’utilisateur aaronk (un utilisateur sudo) passe au compte root.
Après avoir invoqué sudol’utilisateur aaronk est invité à entrer son mot de passe, s’il est valide, l’utilisateur a accès à un shell interactif en tant que root :
$ sudo su
Désactiver l’accès su pour un utilisateur Sudo
Pour désactiver su accès pour un utilisateur sudo par exemple le aaronk utilisateur ci-dessus, d’abord, sauvegardez le fichier sudoers d’origine situé à /etc/sudoers comme suit:
$ sudo cp /etc/sudoers /etc/sudoers.bak
Ouvrez ensuite le fichier sudoers à l’aide de la commande suivante. Notez qu’il n’est pas recommandé d’éditer le fichier sudoers à la main, utilisez toujours le visudo commander:
$ sudo visudo
Sous la section de commande pseudonymescréez l’alias suivant :
Cmnd_Alias DISABLE_SU = /bin/su
Ajoutez ensuite la ligne suivante à la fin du fichier, remplacez le nom d’utilisateur aaronk avec l’utilisateur que vous souhaitez désactiver su accès pour :
aaronk ALL=(ALL) NOPASSWD: ALL, !DISABLE_SU
Enregistrez le fichier et fermez-le.
Testez ensuite pour vérifier que la configuration fonctionne comme suit. Le système devrait renvoyer un message d’erreur comme celui-ci : « Désolé, l’utilisateur aaronk n’est pas autorisé à exécuter ‘/bin/su’ en tant que root sur tecmint.”.
$ sudo su
Désactiver l’accès su pour un groupe d’utilisateurs Sudo
Vous pouvez également désactiver su accès pour un groupe d’utilisateurs sudo. Par exemple pour désactiver su accès pour tous les utilisateurs du groupe administrateurmodifiez la ligne :
%admin ALL=(ALL) ALL
pour ça:
%admin ALL=(ALL) ALL, !DISABLE_SU
Enregistrez le fichier et fermez-le.
Pour ajouter un utilisateur au administrateur groupe, exécutez la commande usermod (remplacez nom d’utilisateur par l’utilisateur réel) :
$ sudo usermod -aG admin username
Pour plus d’informations sur le su, sudo et sudistesconsultez leurs pages de manuel :
$ man su $ man sudo $ man sudeors
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.
Nous sommes reconnaissants pour votre soutien sans fin.