Disabilitare il comando su per alcuni utenti su RedHat 5

Per fare in modo che determinati utenti loggati sulla nostra RedHat 5 non possano utilizzare il comando su (per ottenere, ad esempio, privilegi di root), è necessario operare come segue:

1) editare il file /etc/group, aggiungendo al gruppo wheel gli utenti che possono switchare su root:

root@nightbox:/home/nightfly# nano /etc/group

wheel:x:10:utente1,utente2

2) editare il file /etc/pam.d/su, aggiungendo la seguente stringa:

auth           required        /lib/security/$ISA/pam_wheel.so use_uid

 

redhat.jpg

A questo punto non vi resta che effettuare il logout e riaccedere alla shell usando le credenziali dell’utente con permessi limitati.

Lanciate un su – e digitate la password di root: avrete come risposta che la password appena inserita è errata (anche nel caso in cui sia stata digitata la password corretta).

Alla prossima.

Disabilitare il comando su per alcuni utenti su RedHat 5ultima modifica: 2012-04-12T10:00:00+02:00da nazarenolatella
Reposta per primo quest’articolo

Lascia un commento