Ich möchte, dass ein Benutzer, der rbash als Standard-Shell festgelegt hat, nur den Befehl verwendet su. Ich habe versucht, im Home-Verzeichnis des Benutzers einen Ordner „bin“ zu erstellen und die Binärdatei su (/bin/su) in diesen Ordner kopiert. Dann habe ich den Pfad dieses Benutzers auf festgelegt $HOME/bin, aber bei Verwendung von su kann ich nicht zu einem anderen Konto wechseln.
Verlässt sich su auf andere Binärdateien, die in diesem Fall blockiert sind? Der Fehler bei der Verwendung von su ist derselbe, der auftritt, wenn das Passwort falsch ist. Verwendet su cat oder etwas Ähnliches, um die Schattendatei anzuzeigen?
Welche Binärdatei muss ich dem Benutzer geben, damit er sich per Su an andere Benutzer wenden kann?
bin-Verzeichnis:
/home/user/bin# ls -al
total 68
drwxr-xr-x 2 root root 4096 Aug 21 19:32 .
drwxr-xr-x 4 root root 4096 Aug 20 22:44 ..
-rwxr-xr-x 1 root root 59424 Aug 20 21:32 su
Antwort1
Sie müssen sudie ausführbare Datei überhaupt nicht verschieben. Sie können sudie Zugriffsrechte so festlegen, dass nur ein Benutzer (und Root) sie ausführen kann.
Führen Sie die folgenden Befehle als Root-Benutzer und aus dem Verzeichnis aus, in dem susich die Datei befindet.
Legen Sie zunächst als Dateieigentümer den Benutzer fest, dem Sie exklusiven Zugriff gewähren möchten:
chown USER_NAME su
Entfernen Sie dann den Ausführzugriff für alle außer dem Eigentümer, d. h. entfernen Sie xdie Rechte für (andere) und (G)ruppe:
chmod og-x su