Debianはrootユーザーに対してsuを無効にします
私は現在Debian7(Wheezy)を使用しており、ターゲットユーザーがrootであり、特権ユーザーではない場合にのみsuコマンドを無効にしようとしています。
たとえば、次のユーザーが存在するとします:root、public、privileged。
もちろん、rootは制限なしでsuを実行できます。
publicはsuからprivilegedにできるはずですが、rootにはできません。
privilegedは、root(または任意のユーザー)にsuできる必要があります。
これまでのところ、suを無効にできるのはrootとprivileged以外で、/etc/pam.d/su次の行:
auth required pam_wheel.so 1005
1005がprivilegeduidであると仮定します。
ただし、これにより、publicはsuを使用できなくなります。
どうすればそれを作ることができますか?
ありがとうございました!
auth十分なpam_rootok.so auth十分なpam_succeed_if.souse_uid user =特権 auth requisite pam_succeed_if.so uid> 0 auth requisite pam_unix.so [.___ 。]
これは、Sudoを使用して簡単に行うことができます。
privileged ALL =(ALL:ALL)ALL public ALL =(privileged)ALL