私たちのチームにはサーバーがあり、ルートパスワードを知っている人はほとんどいません。彼らがルートにログインしてから、次のものを使用しているのがわかります。
su - user1
user1でログインします。何らかの理由でルートパスワードを変更することはできません。無効にしてからsu - user1を実行したいと思います。
一方、他のすべてのユーザーはそれに従う必要はなく、suを介してルートからログインできます。
ベストアンサー1
不可能。ルートアクセス権があり、何らかの方法でユーザーXが訴えるのを防ぐ場合は、逆の場合もあり、ユーザーXが訴えることもできます。したがって、チームがrootへのsudoアクセスを持っている限り、ロックされたユーザーのための100%ソリューションはありません。
ルートパスワードを変更できない場合(またはsudoアクセス権を取り消すことができない場合)、ルールを設定し、違反が深刻に処理されることをチームに通知するだけです。