Я использую сервер Ubuntu 12.04. Если пользователь является членом только своей группы, почему он все еще может делать su SOME_OTHER_USER? Могу ли я предотвратить это?
Я нашел решение, которое мне очень нравится:
требуется авторизация pam_wheel.so deny group = nosu
Если вы не хотите, чтобы пользователь мог выполнять «su», вы можете установить его владельцем как «root», а для chmod - 700. Тогда только root может выполнить его.
Если вы хотите, чтобы пользователи специальной группы выполняли «su», вы можете установить для нее группу, скажем так, «wheel». И chmod на 770. И поместите всех пользователей, которые должны выполнить su, в группу wheel.
Я могу придумать два очевидных объяснения: