Atualmente, estou usando o Debian 7 (Wheezy) e estou tentando desativar o comando su
apenas quando o usuário de destino é raiz e não um usuário privilegiado.
Por exemplo, suponhamos que os seguintes usuários existam: root
, public
, privileged
.
root
seria, naturalmente, capaz de su
, sem restrições.
public
deve ser capaz de su
a privileged
, mas não de root
.
privileged
deve ser capaz de su
para raiz (ou qualquer usuário).
Até agora, só consegui desativar su
para qualquer pessoa, exceto root
e privileged
, anexando a /etc/pam.d/su
a seguinte linha:
auth required pam_wheel.so 1005
Supondo que 1005 seja privileged
uid.
No entanto, isso torna public
incapaz de usar su
.
Como eu poderia fazer isso?
Obrigado!