Ich habe die Anmeldung des Root-Benutzers aus der Datei Sshd.conf deaktiviert, sodass sich jetzt niemand mehr mit dem Root-Benutzer anmelden kann, selbst wenn er das Kennwort irgendwie kennt.
Jetzt habe ich 3 Benutzer in Server ROOT, EMERG und ORACLE. Ich möchte den Wechsel zu ROOT nur für EMERG-Benutzer mit su zulassen - und nicht für ORACLE-Benutzer.
Denn normalerweise können Benutzer, die das ROOT-Passwort kennen, mit su - zu root wechseln. Und ich möchte, dass diese Funktion nur EMERG-Benutzern zur Verfügung steht.
Wie macht man das
Danke im Voraus......
sudo
, um eine viel bessere und feinkörnigere Zugangskontrolle zu ermöglichen. Außerdem können Benutzer mit ihren Passwörtern authentifiziert werden .Antworten:
su
(meistens) verwendet pam zur Authentifizierung und pam hat ein Modul namens pam_wheel, das die Gruppenmitgliedschaft des authentifizierenden Benutzers überprüft. Kurz gesagt, durch HinzufügenIn der Datei dürfen
/etc/pam.d/su
nur Benutzer, die Mitglieder der Gruppebecomeroot
sind, mit su root werden. Jetzt stellen Sie sicher, dass nur Ihr Benutzer EMERG Mitglied der Gruppe beceroot ist. Einige Distributionen haben / verwenden die dafür genannte Gruppewheel
.Weiterführende Literatur: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) und viele Distributionen haben erklärt , Kommentare in
/etc/pam.d/su
als auchquelle
wheel
Gruppe oder sie könnten anders benannt werden.