Quiero tener un usuario que haya configurado rbash como su shell predeterminado para usar solo el comando su. Intenté crear una carpeta "bin" en el directorio de inicio del usuario y copié el binario su (/bin/su) en esta carpeta. Luego configuro la ruta de este usuario en $HOME/bin, pero cuando uso su no puedo cambiar a otra cuenta.
¿Su depende de otros binarios, que están bloqueados en este caso? El error al usar su es el mismo que ocurre si la contraseña es incorrecta. ¿Su usa cat o algo así para ver el archivo de sombra?
¿Qué binario tengo que darle al usuario para permitirle suscribir a otros usuarios?
directorio bin:
/home/user/bin# ls -al
total 68
drwxr-xr-x 2 root root 4096 Aug 21 19:32 .
drwxr-xr-x 4 root root 4096 Aug 20 22:44 ..
-rwxr-xr-x 1 root root 59424 Aug 20 21:32 su
Respuesta1
No es necesario mover suel ejecutable en absoluto. Puede configurar sulos derechos de acceso de tal manera que solo un usuario (y root) pueda ejecutarlo.
Ejecute los siguientes comandos desde el usuario root y desde el directorio donde suse encuentra el archivo.
En primer lugar, configure el propietario del archivo como el usuario al que desea otorgarle acceso exclusivo:
chown USER_NAME su
Luego elimine el acceso a la ejecución de todos excepto el propietario, es decir, elimine xel derecho de (o)tro y (g)grupo:
chmod og-x su