Ограничение использования команды su

()

Команда su используется для того, что стать другим пользователем во время своей сессии. Введенная без имени пользователя, команда su позволяет стать суперпользователем. Для этого пользователю будет предложено ввести соответствующий пароль. Ввод неверного пароля вызовет сообщение об ошибке. Все попытки ввода пароля, и правильные и не правильные, будут записаны в log-файл.

По умолчанию, почти все дистрибутивы позволяют использовать команду su. Однако вы можете ограничить использование этой команды из соображений безопасности.

И в UNIX, и в Linux есть группа wheel. Если пользователь является членом этой группы, то он может использовать команду su. Мы можем добавить пользователя в эту группу.

В качестве примера добавим в группу wheel пользователя rocky:

# usermod -G wheel rocky

Теперь откройте файл /etc/pam.d/su :

# vi /etc/pam.d/su

И добавьте следующую строчку:

auth required /lib/security/pam_wheel.so use_uid

или

auth required pam_wheel.so use_uid

Сохраните и закройте файл.

Из-за этих настроек, только члены группы wheel могут использовать команду su. Однако я рекомендую использовать команду sudo из-за лучшего контроля, безопасности и простоты.

Источник

Ключевые слова: su, usermod, vi.

Комментарии:

Новый комментарий



© 2006-2016 Вадим Калинников aka MooSE