Я администратор большой среды AIX. Я использую атрибут SU Group для пользователей, чтобы определить, кто может получить доступ к root, даже если они знают пароль. Если они не входят в корневую группу, доступ запрещен.

Есть ли подобная функция в Suse?

1 ответ1

0

Я не знаю и не видел такой функции Linux.

Однако мозг AIX несколько раскололся, когда речь идет о переключении пользовательского контекста. Существует механизм chuser sugroups = (или smitty в соответствующем меню), который поставляется вместе с ОС, но возможности sudo также можно использовать. Если какой-либо пользователь с повышенными правами root начинает использовать оба, может быть трудно угадать, кто есть кто, а кто может быть кем. Так как мы все равно должны использовать sudo, мы просто забыли sugroups chuser, чтобы все гранты были в одном файле.

Команды sudo на основе групп - это то, что в основном использует linux, хотя ничто не мешает дистрибьюторам заново изобретать колесо (и группу колес) и предлагать решение, которое просто не подходит. Я бы не стал следовать за ними, даже если бы они любезно предложили мне красную таблетку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .