su - $appuser私はシステム管理者であり、ユーザーがアプリケーションユーザーのパスワードを使用して入力したくありません。
かなり
sudo su - $appuser自分のパスワードを使用して入力してください。
疑わしくない一部の素朴なユーザーは間違ったパスワードを入力しようとします。誤ったパスワードを入力すると、su - $appuser3回の試行が失敗した後にアプリケーションユーザーがロックされます(ADチームで定義されているように変更できません)。私たちはユーザーに使用するよう強制したいと思います。sudo su -
これは達成できますか?
ベストアンサー1
まあ、あなたはいつも伝統的なBSDルートに行くことができます...
グループの作成 -ホイール伝統的な名前ですね。
許可されたユーザーをsuグループに追加します。あなたの場合はなし(おそらく除く)根、しかし根とにかく許可されます)。
グループ所有権をsu次に設定ホイール
奪う他の人実行力su
最終的にsuはルートワード:ホイール所有権は次のとおりです。rws--x---(つまり)chmod u=rwxs,g=x,o= su(またはより良い方法: --s--x---;chmod u=xs,g=x,o= su
これにより、次のユーザーを除くすべてのユーザーがブロックされます。根そしてメンバーホイール実行での有効な使用suにより、すべてのユーザーがアクティブになります。sudo根、sudo su ...また働くべきです。