Normaler Benutzer, der su macht

Question 1

Ich habe eine Lösung gefunden, die mir sehr gut gefällt:

sudo groupadd nosu
sudo usermod -a -G nosu BENUTZERNAME
sudo vi /etc/pam.d/su
Zeile auskommentieren:

Authentifizierung erforderlich pam_wheel.so deny group=nosu

Answer

Ich habe eine Lösung gefunden, die mir sehr gut gefällt:

sudo groupadd nosu
sudo usermod -a -G nosu BENUTZERNAME
sudo vi /etc/pam.d/su
Zeile auskommentieren:

Authentifizierung erforderlich pam_wheel.so deny group=nosu

Question 2

Wenn Sie nicht möchten, dass ein Benutzer „su“ ausführen kann, können Sie den Eigentümer auf „root“ und den chmod auf 700 setzen. Dann kann es nur noch root ausführen.

Wenn Sie möchten, dass Benutzer einer speziellen Gruppe „su“ ausführen, können Sie die Gruppe dieser Gruppe beispielsweise auf „wheel“ setzen. Und den chmod auf 770. Und fügen Sie alle Benutzer, die „su“ ausführen müssen, der Wheel-Gruppe hinzu.

Answer

Wenn Sie nicht möchten, dass ein Benutzer „su“ ausführen kann, können Sie den Eigentümer auf „root“ und den chmod auf 700 setzen. Dann kann es nur noch root ausführen.

Wenn Sie möchten, dass Benutzer einer speziellen Gruppe „su“ ausführen, können Sie die Gruppe dieser Gruppe beispielsweise auf „wheel“ setzen. Und den chmod auf 770. Und fügen Sie alle Benutzer, die „su“ ausführen müssen, der Wheel-Gruppe hinzu.

Question 3

Mir fallen zwei offensichtliche Erklärungen ein:

Der Benutzer behält noch immer einen Login, der erstellt wurde, bevor er aus einer Gruppe entfernt wurde, die ihm Berechtigungen erteilte
Der Benutzer ist explizit in /etc/sudoers aufgeführt.

Answer

Mir fallen zwei offensichtliche Erklärungen ein:

Der Benutzer behält noch immer einen Login, der erstellt wurde, bevor er aus einer Gruppe entfernt wurde, die ihm Berechtigungen erteilte
Der Benutzer ist explizit in /etc/sudoers aufgeführt.

Normaler Benutzer, der su macht

Antwort1

Antwort2

Antwort3

verwandte Informationen