Cách ngăn người dùng chuyển sang người dùng Root

11

Tôi đã vô hiệu hóa đăng nhập người dùng root từ tệp Sshd.conf để bây giờ không ai có thể đăng nhập bằng root user ngay cả khi họ biết mật khẩu SOMEHOW.

Bây giờ tôi có 3 người dùng trong máy chủ ROOT, EMERG và ORACLE. Tôi muốn chỉ cho phép chuyển sang ROOT cho người dùng EMERG bằng cách sử dụng su - chứ không phải cho người dùng ORACLE.

bởi vì thông thường nếu người dùng biết mật khẩu ROOT, họ có thể chuyển sang root bằng su -. Và tôi muốn tính năng này chỉ có sẵn cho người dùng EMERG.

Làm như thế nào

Cảm ơn trước......

security  rhel  users  su  access-control 
OmiPenguin
nguồn
11
Có một cái nhìn vào sudonó cho phép kiểm soát truy cập chi tiết tốt hơn và tốt hơn nhiều. Thêm vào đó, nó có thể xác thực người dùng bằng mật khẩu của họ .
peterph
1
Nếu anser của tôi làm việc cho bạn, bạn có thể muốn đánh dấu nó là chính xác.
Bananguin

Câu trả lời:

16

su(hầu hết) sử dụng pam để xác thực và pam có một mô-đun gọi là pam_wheel để kiểm tra tư cách thành viên nhóm của người dùng xác thực. Tóm lại, bằng cách thêm

auth       required   pam_wheel.so group=becomeroot

vào tệp /etc/pam.d/su, chỉ những người dùng là thành viên của nhóm mới becomerootcó thể trở thành root bằng su. Bây giờ bạn chắc chắn rằng chỉ có người dùng EMERG của bạn là thành viên của nhóm becomeroot. Một số distro có / sử dụng nhóm được đặt tên wheelcho điều đó.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

Đọc thêm: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) và nhiều distro đã giải thích ý kiến trong /etc/pam.d/sucũng

Bananguin
nguồn
2
Không phải tất cả các bản phân phối có một wheelnhóm, hoặc nó có thể được đặt tên khác nhau.
vonbrand
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.