The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

[Linux] Как разрешить запускать su только пользователям в группе wheel (linux pam)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: linux, pam,  (найти похожие документы)
From: Maxim Chirkov <mc@tyumen.ru> Subject: [Linux] Как разрешить запускать su только пользователям в группе wheel Одной из проблем большинства linux дистрибутивов является возможность всех пользователей системы, независимо от группы использовать команду su root. (в BSD по умолчанию su root могут использовать только пользователи группы wheel) Для того чтобы использовать su только пользователями находящимися в группе wheel необходимо к /etc/pam.d/su добавить стрку: auth required /lib/security/pam_wheel.so use_uid Например, для ReвРфе 6.x /etc/pam.d/su должен выглядеть как: #%PAM-1.0 /etc/pam.d/su auth required /lib/security/pam_pwdb.so shadow nullok account required /lib/security/pam_pwdb.so password required /lib/security/pam_cracklib.so auth required /lib/security/pam_wheel.so use_uid password required /lib/security/pam_pwdb.so shadow use_authtok nullok session required /lib/security/pam_pwdb.so Или другой вариант (для RedHat 7.x): #%PAM-1.0 /etc/pam.d/su auth sufficient /lib/security/pam_rootok.so auth required /lib/security/pam_wheel.so use_uid auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth session required /lib/security/pam_stack.so service=system-auth session optional /lib/security/pam_xauth.so Для использования su пользователями группы wheel без ввода пароля (крайне не рекомендуется) нужно добавить строку: auth sufficient /lib/security/pam_wheel.so trust use_uid

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру