Я хочу, чтобы пользователь, который установил rbash в качестве своей оболочки по умолчанию, использовал только команду su. Я попытался создать папку "bin" в домашнем каталоге пользователя и скопировал двоичный файл su (/bin/su) в эту папку. Затем я установил путь этого пользователя на $HOME/bin, но при использовании su я не могу переключиться на другую учетную запись.
Su использует другие двоичные файлы, которые в этом случае блокируются? Ошибка при использовании su та же, что и при неправильном пароле. Использует ли su cat или что-то подобное для просмотра файла shadow?
Какой двоичный файл мне нужно предоставить пользователю, чтобы он мог подключаться к другим пользователям?
каталог bin:
/home/user/bin# ls -al
total 68
drwxr-xr-x 2 root root 4096 Aug 21 19:32 .
drwxr-xr-x 4 root root 4096 Aug 20 22:44 ..
-rwxr-xr-x 1 root root 59424 Aug 20 21:32 su
решение1
suВам вообще не нужно перемещать исполняемый файл. Вы можете установить suправа доступа таким образом, что только один пользователь (и root) сможет его запустить.
Выполните следующие команды от имени пользователя root из каталога, в котором suнаходится файл.
Сначала установите владельца файла на пользователя, которому вы хотите предоставить эксклюзивный доступ:
chown USER_NAME su
Затем удалите право на выполнение e(x)у всех, кроме владельца, т.е. удалите xправо у (o)ther и (g)roup:
chmod og-x su