URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5399
[ Назад ]
Исходное сообщение
"PAM su/su-l wheel"
Отправлено Shinma , 16-Ноя-16 14:15 
Добрый день.
У меня задача которую я не могу решить. Буду рад если вы мне поможете.

я пытаюсь настроить /etc/pam.d/su-l

на текущий момент
#%PAM-1.0
auth required pam_wheel.so use_uid
auth     sufficient     pam_rootok.so
auth     include        common-auth
account  sufficient     pam_rootok.so
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so

Но мне надо не это. я хочу чтобы под рутом могли зайти только пользователи в группе while. А остальные пользователи применившие su - name_user могли переключаться на других пользователей, но не могли переключиться на root. Реализуемо ли это? Я вычитал, что можно сделать свой модуль wheel, но который будет проверять UID либо GUID на кого переключаются. Но не знаю даже с какого конца подойти к проблеме.

Содержание
Сообщения в этом обсуждении
"PAM su/su-l wheel"
Отправлено DeerFriend , 16-Ноя-16 21:03 
Откройте для себя sudo.
А руту сделайте
passwd -d
"PAM su/su-l wheel"
Отправлено Аноним , 17-Ноя-16 07:35 
> Откройте для себя sudo.
> А руту сделайте
> passwd -d

Это не ответ на конкретно поставленный вопрос. Вы не знаете ни  структуру организации работы, ни софт. А даете советы по типу - лишь бы вбросить.

"PAM su/su-l wheel"
Отправлено ПавелС , 18-Ноя-16 14:49 
>> Откройте для себя sudo.
>> А руту сделайте
>> passwd -d
> Это не ответ на конкретно поставленный вопрос. Вы не знаете ни  
> структуру организации работы, ни софт. А даете советы по типу -
> лишь бы вбросить.

Это правильный ответ. Файл /etc/sudoers например
%group1 ALL=(user1:user1) ALL
что значит что члены group1 могут запускать все под пользователем user1:user1.