The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"PAM su/su-l wheel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux привязка / Linux)
Изначальное сообщение [ Отслеживать ]

"PAM su/su-l wheel"  +/
Сообщение от Shinma (ok) on 16-Ноя-16, 14:15 
Добрый день.
У меня задача которую я не могу решить. Буду рад если вы мне поможете.

я пытаюсь настроить /etc/pam.d/su-l

на текущий момент
#%PAM-1.0
auth required pam_wheel.so use_uid
auth     sufficient     pam_rootok.so
auth     include        common-auth
account  sufficient     pam_rootok.so
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so

Но мне надо не это. я хочу чтобы под рутом могли зайти только пользователи в группе while. А остальные пользователи применившие su - name_user могли переключаться на других пользователей, но не могли переключиться на root. Реализуемо ли это? Я вычитал, что можно сделать свой модуль wheel, но который будет проверять UID либо GUID на кого переключаются. Но не знаю даже с какого конца подойти к проблеме.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "PAM su/su-l wheel"  +/
Сообщение от DeerFriend on 16-Ноя-16, 21:03 
Откройте для себя sudo.
А руту сделайте
passwd -d
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PAM su/su-l wheel"  –1 +/
Сообщение от Аноним (??) on 17-Ноя-16, 07:35 
> Откройте для себя sudo.
> А руту сделайте
> passwd -d

Это не ответ на конкретно поставленный вопрос. Вы не знаете ни  структуру организации работы, ни софт. А даете советы по типу - лишь бы вбросить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PAM su/su-l wheel"  +/
Сообщение от ПавелС email(ok) on 18-Ноя-16, 14:49 
>> Откройте для себя sudo.
>> А руту сделайте
>> passwd -d
> Это не ответ на конкретно поставленный вопрос. Вы не знаете ни  
> структуру организации работы, ни софт. А даете советы по типу -
> лишь бы вбросить.

Это правильный ответ. Файл /etc/sudoers например
%group1 ALL=(user1:user1) ALL
что значит что члены group1 могут запускать все под пользователем user1:user1.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру