Usuario habitual haciendo su

Question 1

Encontré una solución que me gusta mucho:

sudo groupadd nosu
sudo usermod -a -G nosu NOMBRE DE USUARIO
sudo vi /etc/pam.d/su
línea de descomentar:

se requiere autenticación pam_wheel.so denegar grupo = nosu

Answer

Encontré una solución que me gusta mucho:

sudo groupadd nosu
sudo usermod -a -G nosu NOMBRE DE USUARIO
sudo vi /etc/pam.d/su
línea de descomentar:

se requiere autenticación pam_wheel.so denegar grupo = nosu

Question 2

Si no desea que un usuario pueda ejecutar "su", puede configurar el propietario como "root" y el chmod en 700. Entonces solo root puede ejecutarlo.

Si desea que los usuarios de un grupo especial ejecuten "su", puede configurar el grupo en, digamos, "rueda". Y el chmod a 770. Y coloque a todos los usuarios que tengan que ejecutar "su" en el grupo de ruedas.

Answer

Si no desea que un usuario pueda ejecutar "su", puede configurar el propietario como "root" y el chmod en 700. Entonces solo root puede ejecutarlo.

Si desea que los usuarios de un grupo especial ejecuten "su", puede configurar el grupo en, digamos, "rueda". Y el chmod a 770. Y coloque a todos los usuarios que tengan que ejecutar "su" en el grupo de ruedas.

Question 3

Puedo pensar en dos explicaciones obvias:

El usuario aún conserva un inicio de sesión que se creó antes de que el usuario fuera eliminado de un grupo que otorgaba privilegios.
El usuario aparece explícitamente en /etc/sudoers

Answer

Puedo pensar en dos explicaciones obvias:

El usuario aún conserva un inicio de sesión que se creó antes de que el usuario fuera eliminado de un grupo que otorgaba privilegios.
El usuario aparece explícitamente en /etc/sudoers

Usuario habitual haciendo su

Respuesta1

Respuesta2

Respuesta3

información relacionada