Как остановить пользователей от перехода на пользователя root

Я отключил регистрацию пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему с помощью пользователя root, даже если он знает пароль, находящийся рядом.

Теперь у меня 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переход к ROOT только пользователю EMERG, используя su – и не для пользователя ORACLE.

потому что обычно, если пользователи знают пароль ROOT, они могут переключаться на root с помощью su -. И я хочу, чтобы эта функция была доступна только пользователю EMERG.

Как это сделать

Заранее спасибо……

  • rsync как другой пользователь
  • Невозможно передать пароль su в скрипте
  • Изменение переменной PATH для процесса, выполняемого как пользователь в Linux
  • Как su на www на OpenBSD?
  • Использовать пользовательскую конфигурацию без полномочий root для учетной записи root
  • Как войти в систему как root из Bash и делать что-то
  • Можно ли установить su для использования диалогового окна WE password
  • Новый терминал не работает, когда мы используем su root
  • One Solution collect form web for “Как остановить пользователей от перехода на пользователя root”

    su (в основном) использует pam для аутентификации, а pam имеет модуль pam_wheel, который проверяет членство в группе пользователя, прошедшего проверку подлинности. Короче говоря, добавив

     auth required pam_wheel.so group=becomeroot 

    к файлу /etc/pam.d/su , только пользователи, которые являются членами группы becomeroot могут стать root, используя su. Теперь вы убедитесь, что только ваш пользователь EMERG является членом группы becomeroot. Некоторые дистрибутивы используют / используют для этого группу с именем wheel .

     groupadd becomeroot #add the group becomeroot to your system gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot 

    Дальнейшее чтение: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) и многие дистрибутивы объясняют комментарии в /etc/pam.d/su

    Linux и Unix - лучшая ОС в мире.