Como posso criar um usuário "su" apenas (sem SSH ou SFTP) e limitar quem pode "su" para essa conta no RHEL5? [duplicado]

Question

Como posso criar um usuário "su" apenas (sem SSH ou SFTP) e limitar quem pode "su" para essa conta no RHEL5? [duplicado]

#1 resposta do (3 votos)
#2 resposta do (2 votos)

1

Temos uma conta de usuário que nossos DBAs usam ( oracle ). Não desejo definir uma senha nessa conta e só quero permitir que os usuários no dba group fiquem com su - oracle .

Como posso conseguir isso?

Eu estava pensando em dar a eles sudo acesso ao comando su - oracle . No entanto, eu não ficaria surpreso se houvesse uma maneira mais polida / elegante / segura.

sudo su linux redhat rhel5

por Belmin Fernandez 14.08.2012 / 13:33

2 respostas

2

Sim, existe. Use

sudo -u oracle -i

e adicionar permissões para o shell padrão do nopasswd como:

%dba    ALL=(oracle)NOPASSWD: /bin/bash

por 14.08.2012 / 13:41

Tags sudo su linux redhat rhel5

Por que não consigo alterar o modo / proc / sys / kernel / pty / max mesmo quando sou root? Armazenar senha AES criptografada no MySQL após criar um hash bcrypt

score 3 · Accepted Answer

Se você quiser dar a eles acesso total à conta de usuário, por que não apenas deixá-los fazer o que quiserem via sudo diretamente?

%dba     ALL = (oracle) ALL

Esta linha em sudoers permitirá que qualquer pessoa no grupo de usuários dba execute qualquer comando como o usuário oracle , incluindo a obtenção de um shell com sudo -su oracle ou sudo -iu oracle para um shell de login.

Alternativamente, se você não quer que eles tenham acesso a tudo, você pode substituir o último ALL por uma lista de comandos para limitá-los, por exemplo.

%dba     ALL = (oracle) /bin/chmod, /usr/local/bin/oracleclient localhost