วิธีหยุดผู้ใช้จากการสลับเป็นผู้ใช้รูท

ฉันได้ปิดการใช้งานการเข้าสู่ระบบของผู้ใช้รูทจากไฟล์ Sshd.conf ดังนั้นตอนนี้ไม่มีใครสามารถเข้าสู่ระบบโดยใช้ผู้ใช้รูทแม้ว่าพวกเขาจะรู้รหัสผ่าน SOMEHOW

ตอนนี้ฉันมีผู้ใช้ 3 คนในเซิร์ฟเวอร์ ROOT, EMERG และ ORACLE ฉันต้องการอนุญาตให้เปลี่ยนเป็น ROOT สำหรับผู้ใช้ EMERG โดยใช้ su - ไม่ใช่ผู้ใช้ ORACLE

เพราะโดยปกติถ้าผู้ใช้รู้รหัสผ่าน ROOT พวกเขาสามารถเปลี่ยนไปใช้รูทโดยใช้ su - และฉันต้องการคุณสมบัตินี้ใช้ได้เฉพาะกับผู้ใช้ EMERG เท่านั้น

วิธีการทำเช่นนี้

ขอบคุณล่วงหน้า......

su(ส่วนใหญ่) ใช้ pam สำหรับการตรวจสอบความถูกต้องและ pam มีโมดูลที่เรียกว่า pam_wheel ซึ่งตรวจสอบความเป็นสมาชิกกลุ่มของผู้ใช้ที่ได้รับการตรวจสอบความถูกต้อง ในระยะสั้นโดยการเพิ่ม

auth       required   pam_wheel.so group=becomeroot

ไปที่ไฟล์/etc/pam.d/suเฉพาะผู้ใช้ที่เป็นสมาชิกของกลุ่มbecomerootอาจกลายเป็นรูตโดยใช้ su ตอนนี้คุณต้องแน่ใจว่ามีเพียงผู้ใช้ EMERG ของคุณเท่านั้นที่เป็นสมาชิกของกลุ่ม บาง distros มี / ใช้กลุ่มชื่อwheelสำหรับที่

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

อ่านเพิ่มเติม: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) และ distros จำนวนมากได้อธิบายความเห็นด้วย/etc/pam.d/suเช่นกัน