Quero ter um usuário que tenha definido o rbash como shell padrão para usar apenas o comando su. Tentei criar uma pasta "bin" no diretório inicial do usuário e copiei o binário su (/bin/su) para esta pasta. Aí defino o caminho desse usuário para $HOME/bin, mas ao usar su não consigo mudar para outra conta.
Su depende de outros binários, que estão bloqueados neste caso? O erro ao usar su é o mesmo que acontece se a senha estiver incorreta. Su usa cat ou algo assim para visualizar o arquivo shadow?
Qual binário devo fornecer ao usuário para permitir que ele faça su para outros usuários?
diretório bin:
/home/user/bin# ls -al
total 68
drwxr-xr-x 2 root root 4096 Aug 21 19:32 .
drwxr-xr-x 4 root root 4096 Aug 20 22:44 ..
-rwxr-xr-x 1 root root 59424 Aug 20 21:32 su
Responder1
Você não precisa mover suo executável. Você pode definir sudireitos de acesso de forma que apenas um usuário (e root) possa executá-lo.
Execute os seguintes comandos do usuário root e do diretório onde suo arquivo está localizado.
Em primeiro lugar, defina o proprietário do arquivo como o usuário ao qual deseja conceder acesso exclusivo:
chown USER_NAME su
Em seguida, remova o acesso e(x)ecution de todos, exceto o proprietário, ou seja, remova xo direito de (o)ther e (g)roup:
chmod og-x su