su - $appuser
私はシステム管理者であり、ユーザーがアプリケーションユーザーのパスワードを使用して入力したくありません。
かなり
sudo su - $appuser
自分のパスワードを使用して入力してください。
疑わしくない一部の素朴なユーザーは間違ったパスワードを入力しようとします。誤ったパスワードを入力すると、su - $appuser
3回の試行が失敗した後にアプリケーションユーザーがロックされます(ADチームで定義されているように変更できません)。私たちはユーザーに使用するよう強制したいと思います。sudo su -
これは達成できますか?
ベストアンサー1
まあ、あなたはいつも伝統的なBSDルートに行くことができます...
グループの作成 -ホイール伝統的な名前ですね。
許可されたユーザーをsu
グループに追加します。あなたの場合はなし(おそらく除く)根、しかし根とにかく許可されます)。
グループ所有権をsu
次に設定ホイール
奪う他の人実行力su
最終的にsu
はルートワード:ホイール所有権は次のとおりです。rws--x---(つまり)chmod u=rwxs,g=x,o= su
(またはより良い方法: --s--x---;chmod u=xs,g=x,o= su
これにより、次のユーザーを除くすべてのユーザーがブロックされます。根そしてメンバーホイール実行での有効な使用su
により、すべてのユーザーがアクティブになります。sudo
根、sudo su ...
また働くべきです。