在/etc/sudoers中添加!/bin/bash即可
如:
apuserALL=(ALL:ALL) ALL!/bin/bash
禁止普通用户通过sudo su命令进入root模式的方法(在root模式下操作):
# chmod 777 /etc/sudoers
# vi /etc/sudoers
apuser ALL=(ALL:ALL) ALL,!/bin/su
:wq (保存并退出)
# chmod 0440 /etc/sudoers
转载于:https://blog.51cto.com/kmt1994/1831077