Назад | Перейти на главную страницу

Обычный пользователь делает su

Я использую сервер Ubuntu 12.04. Если пользователь является членом только своей группы, почему он все еще может делать su SOME_OTHER_USER? Могу ли я предотвратить это?

Я нашел решение, которое мне очень нравится:

  1. sudo groupadd nosu
  2. sudo usermod -a -G nosu ИМЯ ПОЛЬЗОВАТЕЛЯ
  3. судо vi /etc/pam.d/su
  4. строка раскомментирования:

требуется авторизация pam_wheel.so deny group = nosu

Если вы не хотите, чтобы пользователь мог выполнять «su», вы можете установить его владельцем как «root», а для chmod - 700. Тогда только root может выполнить его.

Если вы хотите, чтобы пользователи специальной группы выполняли «su», вы можете установить для нее группу, скажем так, «wheel». И chmod на 770. И поместите всех пользователей, которые должны выполнить su, в группу wheel.

Я могу придумать два очевидных объяснения:

  1. Пользователь по-прежнему сохраняет логин, который был создан до того, как пользователь был удален из группы, предоставляющей привилегии.
  2. Пользователь явно указан в / etc / sudoers