Como impedir que os usuários mudem para o usuário root

Question

Como impedir que os usuários mudem para o usuário root

#1 resposta do (15 votos)

10

Desativei o login do usuário root do arquivo Sshd.conf para que agora ninguém possa fazer login usando o usuário root, mesmo que eles saibam a senha SOMEHOW.

Agora eu tenho 3 usuários no servidor ROOT, EMERG e ORACLE. Eu quero permitir a mudança para ROOT apenas para o usuário EMERG usando su - e não para o usuário ORACLE.

porque, normalmente, se os usuários souberem a senha ROOT, eles poderão alternar para o sistema usando su -. E eu quero esse recurso disponível apenas para o usuário EMERG.

Como fazer isso

Obrigado antecipadamente ......

su security users access-control rhel

por OmiPenguin 22.01.2013 / 11:04

1 resposta

Tags su security users access-control rhel

"grep -r foo *" vs "grep -r foo". DHCPD ignorando minha declaração de sub-rede

score 15 · Answer 1

su (principalmente) usa o pam para autenticação e o pam tem um módulo chamado pam_wheel, que verifica a associação ao grupo do usuário autenticado. Em suma, adicionando

auth       required   pam_wheel.so group=becomeroot

para o arquivo /etc/pam.d/su , somente os usuários que são membros do grupo becomeroot podem se tornar root usando o su. Agora você garante que apenas seu usuário EMERG seja um membro do grupo becomeroot. Algumas distros têm / usam o grupo chamado wheel para isso.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

Leitura adicional: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) e muitas distros explicam os comentários em /etc/pam.d/su também