Тема: Забрана за SU (Прочетена 1254 пъти)

ohubohu · « -: May 18, 2004, 13:48 »

Търся начин, по подобие на AIX, да забраня на определени потребители да правят "su - " (да не могат да добиват права на root).

Може ли някой да помогне?

Конкретната инсталация е SuSE 9.1, но въпроса ми е принципен.

Благодаря предварително!

« **Отговор #1 -:** May 18, 2004, 14:07 »

На определените потребители (тези на които искаш да забраниш да използват su) махаш групата wheel от групите към които принадлежат.

ohubohu · « **Отговор #2 -:** May 18, 2004, 14:35 »

10x, но групата wheel е абсолютно празна, но това все пак е някаква насока. Ще продължа търсенето

'>

« **Отговор #3 -:** May 18, 2004, 17:34 »

Цитат (ohubohu @ Май 18 2004,15:35)

10x, но групата wheel е абсолютно празна, но това все пак е някаква насока. Ще продължа търсенето

'>

Здрасти,

Ако дистрибуцията ти е PAM-базирана, въведи това в /etc/pam.d/su:

auth required pam_wheel.so

След това сложи в групата wheel САМО тия, които искаш да могат да ползват "su". Всички останали няма да могат да придобиват root права.

paveldikov · « **Отговор #4 -:** May 18, 2004, 19:29 »

Цитат (Guest @ Май 18 2004,17:34)

Цитат (ohubohu @ Май 18 2004,15:35)

10x, но групата wheel е абсолютно празна, но това все пак е някаква насока. Ще продължа търсенето

'>

Здрасти,

Ако дистрибуцията ти е PAM-базирана, въведи това в /etc/pam.d/su:

auth required pam_wheel.so

След това сложи в групата wheel САМО тия, които искаш да могат да ползват "su". Всички останали няма да могат да придобиват root права.

offtopic:
Хей ти да не си админ на irc.mnet.bg?!!

ohubohu · « **Отговор #5 -:** May 19, 2004, 12:48 »

Цитат (Guest @ Май 18 2004,18:34)

Ако дистрибуцията ти е PAM-базирана, въведи това в /etc/pam.d/su:

auth required pam_wheel.so

След това сложи в групата wheel САМО тия, които искаш да могат да ползват "su". Всички останали няма да могат да придобиват root права.

Съжалявам, и така не стана. Получих забрана за SU от всички потребители, без разлика дали са в wheel или не.

Между другото, прочетох пасаж на който не бях обърнал внимание до сега: "GNU 'su' does not support the 'wheel' group".

Иначе намерих решение - манипулиране на правата в/у 'su': може да се изпълнява от root и определена група. Не е "красиво", но работи.

Благодаря на всички за помощта!

n_antonov · « **Отговор #6 -:** May 19, 2004, 16:17 »

Цитат (ohubohu @ Май 19 2004,15:48)

Цитат на: Guest,Май 18 2004,18:34

Съжалявам, и така не стана. Получих забрана за SU от всички потребители, без разлика дали са в wheel или не.

Между другото, прочетох пасаж на който не бях обърнал внимание до сега: "GNU 'su' does not support the 'wheel' group".

Иначе намерих решение - манипулиране на правата в/у 'su': може да се изпълнява от root и определена група. Не е "красиво", но работи.

Благодаря на всички за помощта!

Защо да не е красиво? Точно така се прави и ако ях видял въпроса ти по-рано, точно това щях да те посъветвам. Не всички дистрибуции го правят този номер с wheel. В някои дори няма такава група. Просто си манипулираш правата върху изпълнимия файл.

Автор Тема: Забрана за SU (Прочетена 1254 пъти)