Usuário normal fazendo su

Question 1

Encontrei uma solução que gosto muito:

sudo groupadd nosu
sudo usermod -a -G nosu NOME DE USUÁRIO
sudo vi /etc/pam.d/su
linha de remoção de comentário:

autenticação necessária pam_wheel.so negar grupo = nosu

Answer

Encontrei uma solução que gosto muito:

sudo groupadd nosu
sudo usermod -a -G nosu NOME DE USUÁRIO
sudo vi /etc/pam.d/su
linha de remoção de comentário:

autenticação necessária pam_wheel.so negar grupo = nosu

Question 2

Se você não quiser que um usuário possa executar "su", você pode definir o proprietário dele como "root" e o chmod como 700. Somente o root pode executá-lo.

Se você deseja que os usuários de um grupo especial executem "su", você pode definir o grupo como - digamos - "roda". E o chmod para 770. E coloque todos os usuários que precisam executar "su" no grupo wheel.

Answer

Se você não quiser que um usuário possa executar "su", você pode definir o proprietário dele como "root" e o chmod como 700. Somente o root pode executá-lo.

Se você deseja que os usuários de um grupo especial executem "su", você pode definir o grupo como - digamos - "roda". E o chmod para 770. E coloque todos os usuários que precisam executar "su" no grupo wheel.

Question 3

Posso pensar em duas explicações óbvias:

O usuário ainda mantém um login que foi criado antes de ser removido de um grupo dando privilégio
O usuário está listado explicitamente em /etc/sudoers

Answer

Posso pensar em duas explicações óbvias:

O usuário ainda mantém um login que foi criado antes de ser removido de um grupo dando privilégio
O usuário está listado explicitamente em /etc/sudoers

Usuário normal fazendo su

Responder1

Responder2

Responder3

informação relacionada