2

В настоящее время я использую Debian 7 (Wheezy) и пытаюсь отключить команду su только если целевой пользователь является пользователем root, а не привилегированным пользователем.

Например, предположим, что существуют следующие пользователи: root , public , privileged .

root , конечно, сможет su , без ограничений.

public должен быть в состоянии su для privileged но не для root .

privileged должны быть в состоянии su в корне (или любого пользователя).

До сих пор я мог отключить su только кому-либо, кроме root и privileged , добавив в /etc/pam.d/su следующую строку:

auth required pam_wheel.so 1005

Предполагая, что 1005 является privileged UID.

Тем не менее, это делает public неспособной использовать su .

Как я мог это сделать?

Спасибо!

|источник

1 ответ1

1
auth sufficient pam_rootok.so
auth sufficient pam_succeed_if.so use_uid user = privileged
auth requisite  pam_succeed_if.so uid > 0
auth requisite  pam_unix.so

Вы можете сделать это с помощью sudo более простым способом:

privileged    ALL=(ALL:ALL) ALL
public        ALL=(privileged) ALL
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .