So verhindern Sie, dass Benutzer zum Root-Benutzer wechseln

11

Ich habe die Anmeldung des Root-Benutzers aus der Datei Sshd.conf deaktiviert, sodass sich jetzt niemand mehr mit dem Root-Benutzer anmelden kann, selbst wenn er das Kennwort irgendwie kennt.

Jetzt habe ich 3 Benutzer in Server ROOT, EMERG und ORACLE. Ich möchte den Wechsel zu ROOT nur für EMERG-Benutzer mit su zulassen - und nicht für ORACLE-Benutzer.

Denn normalerweise können Benutzer, die das ROOT-Passwort kennen, mit su - zu root wechseln. Und ich möchte, dass diese Funktion nur EMERG-Benutzern zur Verfügung steht.

Wie macht man das

Danke im Voraus......

security rhel users su access-control OmiPenguin
quelle
11
Schauen Sie sich das an sudo, um eine viel bessere und feinkörnigere Zugangskontrolle zu ermöglichen. Außerdem können Benutzer mit ihren Passwörtern authentifiziert werden .
Peterph
1
Wenn mein Anser für Sie funktioniert, möchten Sie ihn möglicherweise als korrekt markieren.
Bananguin

Antworten:

16

su(meistens) verwendet pam zur Authentifizierung und pam hat ein Modul namens pam_wheel, das die Gruppenmitgliedschaft des authentifizierenden Benutzers überprüft. Kurz gesagt, durch Hinzufügen

auth       required   pam_wheel.so group=becomeroot

In der Datei dürfen /etc/pam.d/sunur Benutzer, die Mitglieder der Gruppe becomerootsind, mit su root werden. Jetzt stellen Sie sicher, dass nur Ihr Benutzer EMERG Mitglied der Gruppe beceroot ist. Einige Distributionen haben / verwenden die dafür genannte Gruppe wheel.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

Weiterführende Literatur: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) und viele Distributionen haben erklärt , Kommentare in /etc/pam.d/suals auch

Bananguin
quelle
2
Nicht alle Distributionen haben eine wheelGruppe oder sie könnten anders benannt werden.
vonbrand