루트 사용자에 대한 데비안 su 비활성화

2

현재 데비안 7 (Wheezy)을 사용하고 su있으며 대상 사용자가 권한있는 사용자가 아닌 루트 인 경우에만 명령 을 비활성화하려고합니다 .

예를 들어, 다음 사용자가 존재한다고 가정하자 : root, public, privileged.

root물론 su제한없이 할 수 있습니다 .

public할 수 있어야 su하는 방법 privileged에 있지만 root.

privilegedsu루팅 (또는 모든 사용자) 할 수 있어야합니다 .

지금까지 난 단지 비활성화 할 수 있었다 su사람 만에 rootprivileged에 추가, /etc/pam.d/su다음 줄 :

auth required pam_wheel.so 1005

1005가 privilegeduid 라고 가정합니다 .

그러나 이것은 public사용할 수 없습니다 su.

어떻게 만들 수 있습니까?

감사합니다!

linux  security  debian  su  pam 
프로 스테이지
소스
해야 public할 일 su다른 시스템의 사용자? public→privileged비밀번호 가 필요합니까? privileged→root비밀번호 가 필요합니까?
grawity

답변:

1 
충분한 pam_rootok.so 인증
충분한 pam_succeed_if.so use_uid 사용자 = 권한 있음
인증 필수 pam_succeed_if.so uid> 0
인증 요구 사항 pam_unix.so

sudo더 쉬운 방법 으로이 작업을 수행 할 수 있습니다.

특권 ALL = (ALL : ALL) ALL
공개 ALL = (권한) ALL
횡령
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.