← Back to team overview

sslug-teknik team mailing list archive

Re: su

 

"Simon" <simon@xxxxxxxxxxxxxx> wrote in message
news:20010307145058.81444.qmail@xxxxxxxxxxxxxxx...
> Kan nogen give mig en fungerende løsning til at sikre sin
maskine, mht.
> 'su' kommandoen, så kun nogle brugere, en bestemt gruppe, kan
bruge den?
> Jeg lavede en gruppe ved navn 'admin', og chownede 'su' til den
og
> chmod'ede den til o-x, så kun gruppen kunne bruge den. Så
tilføjede jeg mig
> selv til gruppen, og prøvede kommandoen af. Den var
eksekverbar, men den
> virkede ikke. :/
>
> Hvis root ejer 'su' kommandoen og den har o+x, virker den fint,
desværre
> kan alle brugerne bruge den.
>
> Hvad gør jeg?
>
> Simon
>

Brug PAM.

Tilføj flg. i din /etc/pam.d/su (eller hvor den nu ligger) :

auth       required     /lib/security/pam_wheel.so

Dem som skal kunne su'e skal så bare være medlem af gruppen
wheel.

// Jesper




References