LINUX- СЕРВЕР:

Авторы рекомендуют не использовать команду su, либо строго ограничить круг пользователей, кото-
рому использование этой команды разрешено.
Шаг 1
В файле /etc/pam.d/su раскомментируйте (добавьте строку):
auth required /lib/security/pam_wheel.so use_uid
В этом случае использование команды su будет разрешено только пользователям из специальной
группы
Шаг 2
Для того, чтобы некоторый пользователь системы, например karlnext, мог использовать команду,
ему в качестве дополнительной группы нужно добавить группу wheel:
[root@drwalbr /]# usermod –G wheel karlnext
В файле /etc/pam.d/su имеется строка:
#auth sufficient /lib/security/pam_wheel.so trust use_uid
раскомментировав которую, можно разрешить пользователям из группы wheel разрешить выполнять ко-
манду su root без ввода пароля. Авторы не рекомендуют использовать эту опцию.

Использование команды sudo вместо su для регистрации в качестве суперпользователя

Программа sudo, также как и команда su, позволяет выполнять команды от имени и с полномочия-
ми другого пользователя, но более безопасным и информативным способом. Используя sudo, вы получите
полную информацию о том, кто вошел в систему как суперпользователь root, а также много другой полез-
ной информации. Инсталляция и настройка sudo рассматривается далее в отдельной главе.
Если вы планируете использовать sudo, удалите SUID-бит из файла /bin/su:
[root@drwalbr /]# chmod a-s /bin/su

Страницы: 1 2 3 4 5

Метки: root, su, sudo, аутентификация, логин, модули, пароли, пользователи, службы, суперпользователь