sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #34310
Re: su
"Simon" <simon@xxxxxxxxxxxxxx> wrote in message
news:20010307145058.81444.qmail@xxxxxxxxxxxxxxx...
> Kan nogen give mig en fungerende løsning til at sikre sin
maskine, mht.
> 'su' kommandoen, så kun nogle brugere, en bestemt gruppe, kan
bruge den?
> Jeg lavede en gruppe ved navn 'admin', og chownede 'su' til den
og
> chmod'ede den til o-x, så kun gruppen kunne bruge den. Så
tilføjede jeg mig
> selv til gruppen, og prøvede kommandoen af. Den var
eksekverbar, men den
> virkede ikke. :/
>
> Hvis root ejer 'su' kommandoen og den har o+x, virker den fint,
desværre
> kan alle brugerne bruge den.
>
> Hvad gør jeg?
>
> Simon
>
Brug PAM.
Tilføj flg. i din /etc/pam.d/su (eller hvor den nu ligger) :
auth required /lib/security/pam_wheel.so
Dem som skal kunne su'e skal så bare være medlem af gruppen
wheel.
// Jesper
References
-
su
From: Simon, 2001-03-07