使用NFS安装集中式NAS服务器。需要禁止用户做sudo su

Question

历史很短：-我们有一堆linux服务器。

• 许多用户使用linux桌面。他们使用它们作为测试服务器。
• 所有的基础设施都有由Quest Auth services与AD链接的身份验证服务。这为我们提供了登录脚本、启动脚本等选项。
• 这个任务给了我们一个有趣的选择，那就是数独管理。我们可以通过GPO政治编辑sudoers文件。
• 现在，我们正在部署一个具有cifs和NFS映射功能的日立NAS服务器。
• 服务器是由IT管理的，所以除了我们之外，没有人能根治。
• 桌面用户还将挂载NFS共享，这样他们就能够处理真实的数据并从服务器读取自己的数据。
• 桌面用户可以使用sudo。
• 如果桌面用户从根用户转到另一个用户，NFS允许他们在其他用户所在的位置工作。

我想让他们避免与用户发生冲突，但只有在AD用户之间，他们才能切换到apache用户或postgres用户。

我漏掉了什么还是这会很棘手？

有人能帮我解决这个问题吗？

非常感谢。

Answer 1

德卡多指出了一个很好的方法。

但是用户可以在grub上转到/bin/sh，做他们想做的任何事情。所以..。在sudoers上切割它们是没有意义的，唯一的方法是通过cifs访问文件兔子。所以我们会这么做的。

谢谢。

Answer 2

我不完全确定我是否有确切的问题，但让我试试看。将/etc/sudoers文件更改为：-

%user ALL=(apache,postgres) ALL

因此，组用户的任何成员都可以以apache或postgres用户的身份运行任何内容。所以命令

sudo -u apache -i

将用户组中的人员更改为apache用户。但是，它们不能更改为活动目录域中的每个人。