Debian desabilita su para usuário root

Question

Debian desabilita su para usuário root

#1 resposta do (1 votos)

2

Atualmente, estou usando o Debian 7 (Wheezy) e estou tentando desativar o comando su apenas quando o usuário de destino é raiz e não um usuário privilegiado.

Por exemplo, suponhamos que os seguintes usuários existam: root , public , privileged .

root seria, naturalmente, capaz de su , sem restrições.

public deve ser capaz de su a privileged , mas não de root .

privileged deve ser capaz de su para raiz (ou qualquer usuário).

Até agora, só consegui desativar su para qualquer pessoa, exceto root e privileged , anexando a /etc/pam.d/su a seguinte linha:

auth required pam_wheel.so 1005

Supondo que 1005 seja privileged uid.

No entanto, isso torna public incapaz de usar su .

Como eu poderia fazer isso?

Obrigado!

su security debian pam linux

por ProStage 29.03.2014 / 10:50

1 resposta

Tags su security debian pam linux

Re-prompt para reiniciar com a formulação de instalações agendadas pouco clara Windows 7 Reparar usando o DISK de instalação, digamos 0 MB na unidade do sistema

score 1 · Accepted Answer

auth sufficient pam_rootok.so
auth sufficient pam_succeed_if.so use_uid user = privileged
auth requisite  pam_succeed_if.so uid > 0
auth requisite  pam_unix.so

Você pode fazer isso com sudo de maneira mais fácil:

privileged    ALL=(ALL:ALL) ALL
public        ALL=(privileged) ALL