Kullanıcıların Kök Kullanıcıya Geçmesi Nasıl Durdurulur

12

Sshd.conf dosyasından root kullanıcı girişini devre dışı bıraktım, bu yüzden SOMEHOW şifresini bile bilmelerine rağmen kimse root kullanıcısını kullanarak giriş yapamaz.

Artık sunucuda ROOT, EMERG ve ORACLE'de 3 kullanıcı var. ORACLE kullanıcısına değil, sadece su - kullanarak KÖK'e geçiş yapmaya izin vermek istiyorum.

çünkü normalde eğer kullanıcılar root şifresini biliyorlarsa su - kullanarak root'a geçebilirler. Ve bu özelliği sadece EMERG kullanıcısı için istiyorum.

Bu nasıl yapılır

Şimdiden teşekkürler......

security  rhel  users  su  access-control 
OmiPenguin
kaynak
11
Göz at sudoçok daha iyi ve daha ince taneli erişim kontrolü sağlar. Ayrıca , şifreleri ile kullanıcıların kimliğini doğrulayabilir .
peterph
1
Anserim sizin için çalışıyorsa, doğru olarak işaretlemek isteyebilirsiniz.
Bananguin

Yanıtlar:

16

su(çoğunlukla) kimlik doğrulama için pam kullanır ve pam, kimlik doğrulaması yapan kullanıcının grup üyeliğini kontrol eden pam_wheel adlı bir modüle sahiptir. Kısacası,

auth       required   pam_wheel.so group=becomeroot

dosyaya /etc/pam.d/suyalnızca grubun üyesi olan kullanıcılar becomerootsu kullanarak root olabilir. Artık sadece kullanıcı EMERG'inizin root grubunun üyesi olduğundan emin olursunuz. Bazı dağıtımlar wheelbunun için adlandırılmış gruba sahiptir / kullanır .

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

İlave okumalar: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) ve birçok dağıtımın açıklamaları /etc/pam.d/suda var

Bananguin
kaynak
2
Tüm dağıtımların bir wheelgrubu yoktur veya farklı adlandırılabilir.
vonbrand
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.