He desactivado el inicio de sesión del usuario root desde el archivo Sshd.conf, por lo que ahora nadie puede iniciar sesión con el usuario root, incluso si conocen la contraseña.
Ahora tengo 3 usuarios en el servidor ROOT, EMERG y ORACLE. Quiero permitir el cambio a ROOT solo para usuarios EMERG usando su - y no para usuarios ORACLE.
porque normalmente si los usuarios conocen la contraseña ROOT pueden cambiar a root usando su -. Y quiero que esta función esté disponible solo para usuarios de EMERG.
Como hacer esto
Gracias por adelantado......
sudo
permite un control de acceso mucho mejor y más fino. Además, puede autenticar a los usuarios con sus contraseñas.Respuestas:
su
(principalmente) usa pam para la autenticación y pam tiene un módulo llamado pam_wheel que verifica la pertenencia a grupos del usuario que se autentica. En resumen, agregandopara el archivo
/etc/pam.d/su
, solo los usuarios que son miembros del grupobecomeroot
pueden convertirse en root usando su. Ahora se asegura de que solo su usuario EMERG sea miembro del grupo que se convierte en raíz. Algunas distribuciones tienen / usan el grupo nombradowheel
para eso.Más información: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) y muchas distribuciones se explica en los comentarios
/etc/pam.d/su
, asífuente
wheel
grupo, o podría tener un nombre diferente.