Permitir somente root fazer su usuário específico

Navegue suas respostas
1

Estou no RHEL 6.8

Eu tenho um usuário "myuser" com direitos de sudoer e outros usuários sem direitos de sudoers.

Posso apenas permitir que o root faça um "su myuser" no local?

Obrigado

    
por Matthew 24.01.2018 / 13:35

1 resposta

2

Bem, uma vez que você permite que um usuário torne-se root, a falta de usar SELinux não há como . É por isso que você não deve distribuir permissões de root por vontade própria.

Eu recomendaria mudar de su para sudo .

Dito isso, você pode preparar algo com gpasswd e pam_wheel.so , mas na melhor das hipóteses pode quebrar scripts e, na pior das hipóteses, é um risco de segurança:

Use pam_wheel em /etc/pam.d/su .

Citando man pam_wheel : 

NAME
       pam_wheel - Only permit root access to members of group wheel

SYNOPSIS
       pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
       Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.

Referências:

link

    
por 24.01.2018 / 13:48

Tags

Postfix - Sintaxe do endereço do destinatário incorreto - e-mail começando com traço / hífen Como efetuar login na VM do Azure automaticamente a partir da função do Azure?