So verhindern Sie, dass Benutzer zum Root-Benutzer wechseln

11

Ich habe die Anmeldung des Root-Benutzers aus der Datei Sshd.conf deaktiviert, sodass sich jetzt niemand mehr mit dem Root-Benutzer anmelden kann, selbst wenn er das Kennwort irgendwie kennt.

Jetzt habe ich 3 Benutzer in Server ROOT, EMERG und ORACLE. Ich möchte den Wechsel zu ROOT nur für EMERG-Benutzer mit su zulassen - und nicht für ORACLE-Benutzer.

Denn normalerweise können Benutzer, die das ROOT-Passwort kennen, mit su - zu root wechseln. Und ich möchte, dass diese Funktion nur EMERG-Benutzern zur Verfügung steht.

Wie macht man das

Danke im Voraus......

OmiPenguin
quelle
11
Schauen Sie sich das an sudo, um eine viel bessere und feinkörnigere Zugangskontrolle zu ermöglichen. Außerdem können Benutzer mit ihren Passwörtern authentifiziert werden .
Peterph
1
Wenn mein Anser für Sie funktioniert, möchten Sie ihn möglicherweise als korrekt markieren.
Bananguin

Antworten:

16

su(meistens) verwendet pam zur Authentifizierung und pam hat ein Modul namens pam_wheel, das die Gruppenmitgliedschaft des authentifizierenden Benutzers überprüft. Kurz gesagt, durch Hinzufügen

auth       required   pam_wheel.so group=becomeroot

In der Datei dürfen /etc/pam.d/sunur Benutzer, die Mitglieder der Gruppe becomerootsind, mit su root werden. Jetzt stellen Sie sicher, dass nur Ihr Benutzer EMERG Mitglied der Gruppe beceroot ist. Einige Distributionen haben / verwenden die dafür genannte Gruppe wheel.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

Weiterführende Literatur: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) und viele Distributionen haben erklärt , Kommentare in /etc/pam.d/suals auch

Bananguin
quelle
2
Nicht alle Distributionen haben eine wheelGruppe oder sie könnten anders benannt werden.
vonbrand