Обычный пользователь делает su

Question

Обычный пользователь делает su

Я использую Ubuntu Server 12.04. Если пользователь является членом только своей собственной группы, почему он все еще может сделать su SOME_OTHER_USER? Могу ли я предотвратить это?

0

linux users su

Источник

Kovica 24 авг '12 в 11:13

3 ответа

Решение

Если вы не хотите, чтобы пользователь мог выполнить "su", вы можете установить для его владельца значение "root", а для chmod - 700. Его может выполнять только root.

Если вы хотите, чтобы пользователи специальной группы выполняли "su", вы можете установить для этой группы, скажем, "wheel". И chmod для 770. И поместите всех пользователей, которые должны выполнить "su", в группу wheel.

1

Источник

jfried 24 авг '12 в 11:19

Я могу придумать два очевидных объяснения:

Пользователь по-прежнему сохраняет имя входа, созданное до удаления пользователя из группы, предоставляющей привилегии
Пользователь явно указан в /etc/sudoers

0

Источник

Bittrance 24 авг '12 в 11:18

Другие вопросы по тегам linux users su

Kovica 24 авг '12 в 11:51 2012-08-24 11:51 · Accepted Answer · 2012-08-24 11:51

Я нашел решение, которое мне очень нравится:

sudo groupadd nosu
sudo usermod -a -G nosu USERNAME
sudo vi /etc/pam.d/su
раскомментировать строку:

требуется авторизация pam_wheel.so запретить группу =nosu

1

Источник

Kovica 24 авг '12 в 11:51