Como negar a um usuário em particular que obtenha root (através de su) em um terminal alterando o /etc/pam.d/su? O controle baseado em Pam é necessário [duplicado]

Navegue suas respostas
0

Existem dois usuários no Ubuntu (vamos chamá-los de user1 e user2 ). Atualmente, user1 pode obter acesso root usando os comandos abaixo: 

user1@sai:~$ su
Password: 
root@sai:/home/user1#

No entanto, desejo negar que user1 obtenha acesso root e, em vez disso, permita que user2 obtenha acesso root por meio de sudo quando desejar, modificando o arquivo de configuração Pam no arquivo /etc/pam.d/su .

Como posso fazer isso?

    
por manikanta 15.03.2017 / 06:56

1 resposta

3

Isso é o que o /etc/sudoers faz com a ajuda de alguns grupos.

Por padrão, se um usuário for membro do grupo admin ou grupo sudo , ele poderá executar comandos como o usuário raiz. Então, podemos apenas remover o usuário desses dois grupos: 

sudo gpasswd -d sudo user1
sudo gpasswd -d admin user1

Observe que isso não entrará em vigor imediatamente. user1 deve sair e voltar para que esta alteração tenha efeito.

Para dar acesso user2 ao root, você pode adicioná-los a um desses grupos. Pessoalmente, eu prefiro adicioná-los ao grupo sudo , assim: 

sudo usermod -aG sudo user2

Novamente, user2 precisa fazer logout e voltar para que essas configurações entrem em vigor.

Note, no entanto, que pode ser possível que user1 tenha um registro no arquivo /etc/sudoers , caso em que você precisa excluir esse registro.

Ao editar /etc/sudoers , nunca edite-o manualmente! Em vez disso, use o comando visudo , que validará que você não quebrará acidentalmente sua configuração de forma irreversível. Execute isso com o comando sudo visudo .

    
por Kaz Wolfe 15.03.2017 / 07:12
Quão grande é esse disco, e eu realmente tenho um adicional de 250Gb que não estou usando? Meu fone de ouvido tem uma entrada para alto-falante e microfone. Meu laptop tem uma única entrada de fone de ouvido. Como posso gravar o som do meu fone de ouvido? [fechadas]