Como posso criar um usuário "su" apenas (sem SSH ou SFTP) e limitar quem pode "su" para essa conta no RHEL5? [duplicado]

1

Temos uma conta de usuário que nossos DBAs usam ( oracle ). Não desejo definir uma senha nessa conta e só quero permitir que os usuários no dba group fiquem com su - oracle .

Como posso conseguir isso?

Eu estava pensando em dar a eles sudo acesso ao comando su - oracle . No entanto, eu não ficaria surpreso se houvesse uma maneira mais polida / elegante / segura.

    
por Belmin Fernandez 14.08.2012 / 13:33

2 respostas

3

Se você quiser dar a eles acesso total à conta de usuário, por que não apenas deixá-los fazer o que quiserem via sudo diretamente?

%dba     ALL = (oracle) ALL

Esta linha em sudoers permitirá que qualquer pessoa no grupo de usuários dba execute qualquer comando como o usuário oracle , incluindo a obtenção de um shell com sudo -su oracle ou sudo -iu oracle para um shell de login.

Alternativamente, se você não quer que eles tenham acesso a tudo, você pode substituir o último ALL por uma lista de comandos para limitá-los, por exemplo.

%dba     ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost
    
por 14.08.2012 / 13:51
2

Sim, existe. Use

sudo -u oracle -i

e adicionar permissões para o shell padrão do nopasswd como:

%dba    ALL=(oracle)NOPASSWD: /bin/bash
    
por 14.08.2012 / 13:41