Я использую RHEL 6.8
У меня есть пользователь "пользователь" с правами sudo и другие пользователи без прав sudoers.
Могу ли я разрешить пользователю root делать "su user" локально?
Спасибо
Что ж, как только вы разрешите пользователю стать пользователем root, за исключением использования SELinux есть нет возможности ограничить их. Вот почему вы не должны волей-неволей раздавать права root.
Я бы порекомендовал отойти от su к sudo.
При этом вы мог приготовить что-нибудь с gpasswd и pam_wheel.so, но в лучшем случае это может сломать скрипты, а в худшем - это угроза безопасности:
Использовать pam_wheel в /etc/pam.d/su.
Цитирование man pam_wheel:
NAME
pam_wheel - Only permit root access to members of group wheel
SYNOPSIS
pam_wheel.so [debug] [deny] [group=name] [root_only] [trust] [use_uid]
[...]
group=name
Instead of checking the wheel or GID 0 groups, use the name group to perform the authentication.
Ссылки:
https://askubuntu.com/questions/601682/restrict-su-to-a-group-of-users