要切换到另一个用户帐户,用户可以从当前登录会话运行su命令,如下所示,用户可以通过su切换用户:[bob@localhost~]$su-user01密码:默认情况下,所有用户都可以使用su命令。我们可以在/etc/sudoers中禁用su命令。要切换到root帐户,用户必须具有root密码。在此示例中,用户正在切换到根帐户。[user01@localhost~]$su-Password:禁用普通用户的su访问要禁用普通用户的su访问,首先备份以下/etc/sudoers的原始文件,如下所示:[bob@localhost~]$sudocp-p/etc/sudoers/etc/sudoers.back[sudo]bob的密码:使用visudo命令打开sudoers配置文件[bob@localhost~]$sudovisudo在##命令别名部分下添加以下行:Cmnd_AliasDISABLE_SU=/usr/bin/su然后在文件末尾添加下面一行,将用户名bob替换为需要禁用su访问的用户:bobALL=(ALL)NOPASSWD:ALL,!DISABLE_SU保存退出使用bob用户验证。系统应返回一条错误消息,如“抱歉,不允许用户bob在localhost.localdomain上以root身份执行'/bin/su-user01'。”[bob@localhost~]$sudosu-user01抱歉,用户bob不允许允许以root身份在localhost.localdomain上执行'/bin/su-user01'。禁用用户组的su访问权限也会禁用用户组的su访问权限。例如,要禁用wheel组中所有用户的su访问权限,请执行以下命令:[bob@localhost~]$sudovisudo%wheelALL=(ALL)ALL,!DISABLE_SU
