Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-06-03 20:22:32
hello_world - 
Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
dostęp do su
Czy jest mozliwość w Linuksie zakładanie userów na wzór *.BSD gdzie defaultowo przypisani by byli do grupy nie mającej dostępu do su.
W *.BSD dodanie usera do grupy wheel daje możliwość wykonania su i zalogowania się do roota.
Czy jest taka opcja w Linuksie?
Offline
#2 2011-06-03 20:23:54
winnetou - złodziej wirków ]:->
Re: dostęp do su
a dlaczego miałoby nie być??
Kod:
visudo
i http://dug.net.pl/tekst/63/przewodnik_po_sudo/h/przewodnik%20po%20sudo
a i jezscze to http://dug.net.pl/tekst/41/konfiguracja_narzedzia_adduser/h/adduser
Ostatnio edytowany przez winnetou (2011-06-03 20:24:26)
Offline
#3 2011-06-03 21:21:46
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: dostęp do su
@winnetou
Przeczytałem te poradniki ale chyba nie oferują tej funkcjonalności o którą mi chodzi.
Rozwiązałem to poprzez pama
Odkomentowałem opcję
Kod:
auth required pam_wheel.so deny group=nosu
w pliku /etc/pam.d/su
Dodałem grupę do której bedą dodawani userzy w moim wypadku na odwrót (do freebsd)czyli wheel.
Po dodaniu usera z opcją --ingroup user z grupy wheel ma odmowę logowania na su.
Offline
#4 2011-06-03 21:27:02
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: dostęp do su
http://www.debian.org/doc/manuals/securing-debian-h … en.html#s4.10
If you want to protect su, so that only some people can use it to become root on your system, you need to add a new group "wheel" to your system (that is the cleanest way, since no file has such a group permission yet). Add root and the other users that should be able to su to the root user to this group. Then add the following line to /etc/pam.d/su:
auth requisite pam_wheel.so group=wheel debug
This makes sure that only people from the group "wheel" can use su to become root. Other users will not be able to become root. In fact they will get a denied message if they try to become root.
Offline
#5 2011-06-03 21:32:50
hello_world - Członek DUG
- hello_world
- Członek DUG
- Skąd: Rymanów Zdrój
- Zarejestrowany: 2010-06-03
- Serwis
Re: dostęp do su
@ArnVaker
Dziękuję
Offline