Титла: Забрана за SU
Публикувано от: ohubohu в May 18, 2004, 13:48
Търся начин, по подобие на AIX, да забраня на определени потребители да правят "su - " (да не могат да добиват права на root).
Може ли някой да помогне?
Конкретната инсталация е SuSE 9.1, но въпроса ми е принципен.
Благодаря предварително!
Може ли някой да помогне?
Конкретната инсталация е SuSE 9.1, но въпроса ми е принципен.
Благодаря предварително!
Титла: Забрана за SU
Публикувано от: в May 18, 2004, 14:07
На определените потребители (тези на които искаш да забраниш да използват su) махаш групата wheel от групите към които принадлежат.
Титла: Забрана за SU
Публикувано от: ohubohu в May 18, 2004, 14:35
10x, но групата wheel е абсолютно празна, но това все пак е някаква насока. Ще продължа търсенето 
Титла: Забрана за SU
Публикувано от: в May 18, 2004, 17:34
| Цитат (ohubohu @ Май 18 2004,15:35) |
| 10x, но групата wheel е абсолютно празна, но това все пак е някаква насока. Ще продължа търсенето |
Здрасти,
Ако дистрибуцията ти е PAM-базирана, въведи това в /etc/pam.d/su:
auth required pam_wheel.so
След това сложи в групата wheel САМО тия, които искаш да могат да ползват "su". Всички останали няма да могат да придобиват root права.
Титла: Забрана за SU
Публикувано от: paveldikov в May 18, 2004, 19:29
| Цитат (Guest @ Май 18 2004,17:34) | ||
Здрасти, Ако дистрибуцията ти е PAM-базирана, въведи това в /etc/pam.d/su: auth required pam_wheel.so След това сложи в групата wheel САМО тия, които искаш да могат да ползват "su". Всички останали няма да могат да придобиват root права. |
offtopic:
Хей ти да не си админ на irc.mnet.bg?!!
Титла: Забрана за SU
Публикувано от: ohubohu в May 19, 2004, 12:48
| Цитат (Guest @ Май 18 2004,18:34) |
| Ако дистрибуцията ти е PAM-базирана, въведи това в /etc/pam.d/su: auth required pam_wheel.so След това сложи в групата wheel САМО тия, които искаш да могат да ползват "su". Всички останали няма да могат да придобиват root права. |
Съжалявам, и така не стана. Получих забрана за SU от всички потребители, без разлика дали са в wheel или не.
Между другото, прочетох пасаж на който не бях обърнал внимание до сега: "GNU 'su' does not support the 'wheel' group".
Иначе намерих решение - манипулиране на правата в/у 'su': може да се изпълнява от root и определена група. Не е "красиво", но работи.
Благодаря на всички за помощта!
Титла: Забрана за SU
Публикувано от: n_antonov в May 19, 2004, 16:17
| Цитат (ohubohu @ Май 19 2004,15:48) |
Цитат на: Guest,Май 18 2004,18:34 Съжалявам, и така не стана. Получих забрана за SU от всички потребители, без разлика дали са в wheel или не. |
Защо да не е красиво? Точно така се прави и ако ях видял въпроса ти по-рано, точно това щях да те посъветвам. Не всички дистрибуции го правят този номер с wheel. В някои дори няма такава група. Просто си манипулираш правата върху изпълнимия файл.