forum.opennet.ru - "PAM su/su-l wheel" (3)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"PAM su/su-l wheel"

Форум Информационная безопасность (Linux привязка / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PAM su/su-l wheel"	+/–
Сообщение от Shinma (ok) on 16-Ноя-16, 14:15
Добрый день. У меня задача которую я не могу решить. Буду рад если вы мне поможете. я пытаюсь настроить /etc/pam.d/su-l на текущий момент #%PAM-1.0 auth required pam_wheel.so use_uid auth sufficient pam_rootok.so auth include common-auth account sufficient pam_rootok.so account include common-account password include common-password session include common-session session optional pam_xauth.so Но мне надо не это. я хочу чтобы под рутом могли зайти только пользователи в группе while. А остальные пользователи применившие su - name_user могли переключаться на других пользователей, но не могли переключиться на root. Реализуемо ли это? Я вычитал, что можно сделать свой модуль wheel, но который будет проверять UID либо GUID на кого переключаются. Но не знаю даже с какого конца подойти к проблеме.
Ответить \| Правка \| Cообщить модератору

Оглавление

PAM su/su-l wheel, DeerFriend, 21:03 , 16-Ноя-16, (1)

PAM su/su-l wheel, Аноним, 07:35 , 17-Ноя-16, (2) –1

PAM su/su-l wheel, ПавелС, 14:49 , 18-Ноя-16, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "PAM su/su-l wheel" +/–

Сообщение от DeerFriend on 16-Ноя-16, 21:03

Откройте для себя sudo.
А руту сделайте
passwd -d

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PAM su/su-l wheel" –1 +/–

Сообщение от Аноним (??) on 17-Ноя-16, 07:35

> Откройте для себя sudo.
> А руту сделайте
> passwd -d
Это не ответ на конкретно поставленный вопрос. Вы не знаете ни структуру организации работы, ни софт. А даете советы по типу - лишь бы вбросить.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "PAM su/su-l wheel" +/–

Сообщение от ПавелС (ok) on 18-Ноя-16, 14:49

>> Откройте для себя sudo.
>> А руту сделайте
>> passwd -d
> Это не ответ на конкретно поставленный вопрос. Вы не знаете ни
> структуру организации работы, ни софт. А даете советы по типу -
> лишь бы вбросить.
Это правильный ответ. Файл /etc/sudoers например
%group1 ALL=(user1:user1) ALL
что значит что члены group1 могут запускать все под пользователем user1:user1.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PAM su/su-l wheel"	+/–
Сообщение от DeerFriend on 16-Ноя-16, 21:03
Откройте для себя sudo. А руту сделайте passwd -d
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "PAM su/su-l wheel"	–1 +/–
	Сообщение от Аноним (??) on 17-Ноя-16, 07:35
	> Откройте для себя sudo. > А руту сделайте > passwd -d Это не ответ на конкретно поставленный вопрос. Вы не знаете ни структуру организации работы, ни софт. А даете советы по типу - лишь бы вбросить.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "PAM su/su-l wheel"	+/–
	Сообщение от ПавелС (ok) on 18-Ноя-16, 14:49
	>> Откройте для себя sudo. >> А руту сделайте >> passwd -d > Это не ответ на конкретно поставленный вопрос. Вы не знаете ни > структуру организации работы, ни софт. А даете советы по типу - > лишь бы вбросить. Это правильный ответ. Файл /etc/sudoers например %group1 ALL=(user1:user1) ALL что значит что члены group1 могут запускать все под пользователем user1:user1.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору