Debian desabilita su para usuário root

2

Atualmente, estou usando o Debian 7 (Wheezy) e estou tentando desativar o comando su apenas quando o usuário de destino é raiz e não um usuário privilegiado.

Por exemplo, suponhamos que os seguintes usuários existam: root , public , privileged .

root seria, naturalmente, capaz de su , sem restrições.

public deve ser capaz de su a privileged , mas não de root .

privileged deve ser capaz de su para raiz (ou qualquer usuário).

Até agora, só consegui desativar su para qualquer pessoa, exceto root e privileged , anexando a /etc/pam.d/su a seguinte linha:

auth required pam_wheel.so 1005

Supondo que 1005 seja privileged uid.

No entanto, isso torna public incapaz de usar su .

Como eu poderia fazer isso?

Obrigado!

    
por ProStage 29.03.2014 / 11:50

1 resposta

1
auth sufficient pam_rootok.so
auth sufficient pam_succeed_if.so use_uid user = privileged
auth requisite  pam_succeed_if.so uid > 0
auth requisite  pam_unix.so

Você pode fazer isso com sudo de maneira mais fácil:

privileged    ALL=(ALL:ALL) ALL
public        ALL=(privileged) ALL
    
por 29.03.2014 / 13:03