Wyłączyłem logowanie użytkownika root z pliku Sshd.conf, więc teraz nikt nie może zalogować się przy użyciu użytkownika root, nawet jeśli zna hasło SOMEHOW.
Teraz mam 3 użytkowników na serwerze ROOT, EMERG i ORACLE. Chcę zezwolić na przejście do ROOT tylko dla użytkownika EMERG przy użyciu su - a nie dla użytkownika ORACLE.
ponieważ normalnie, jeśli użytkownicy znają hasło ROOT, mogą przełączyć się na rootowanie za pomocą su -. Chcę, aby ta funkcja była dostępna tylko dla użytkownika EMERG.
Jak to zrobić
Z góry dziękuję......
sudo
to pozwala na znacznie lepszą i bardziej szczegółową kontrolę dostępu. Plus może uwierzytelniać użytkowników z ich haseł.Odpowiedzi:
su
(głównie) używa pam do uwierzytelnienia, a pam ma moduł o nazwie pam_wheel, który sprawdza przynależność do grupy użytkownika uwierzytelniającego. Krótko mówiąc, dodającdo pliku
/etc/pam.d/su
, tylko użytkownicy będący członkami grupybecomeroot
mogą zostać rootowani przy użyciu su. Teraz upewniasz się, że tylko Twój użytkownik EMERG jest członkiem grupy root-root. Niektóre dystrybucje mają / używają nazwanejwheel
do tego grupy.Dalsze czytanie: PAM (7) pam_wheel (8) groupadd (8) gpasswd (1) i wiele dystrybucje nie wyjaśniając komentarze
/etc/pam.d/su
, jak równieżźródło
wheel
grupę lub można ją nazwać inaczej.