Как остановить пользователей от перехода на пользователя root

Я отключил регистрацию пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему с помощью пользователя root, даже если он знает пароль, находящийся рядом.

Теперь у меня 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переход к ROOT только пользователю EMERG, используя su – и не для пользователя ORACLE.

потому что обычно, если пользователи знают пароль ROOT, они могут переключаться на root с помощью su -. И я хочу, чтобы эта функция была доступна только пользователю EMERG.

Как это сделать

Заранее спасибо……

One Solution collect form web for “Как остановить пользователей от перехода на пользователя root”

su (в основном) использует pam для аутентификации, а pam имеет модуль pam_wheel, который проверяет членство в группе пользователя, прошедшего проверку подлинности. Короче говоря, добавив

 auth required pam_wheel.so group=becomeroot 

к файлу /etc/pam.d/su , только пользователи, которые являются членами группы becomeroot могут стать root, используя su. Теперь вы убедитесь, что только ваш пользователь EMERG является членом группы becomeroot. Некоторые дистрибутивы используют / используют для этого группу с именем wheel .

 groupadd becomeroot #add the group becomeroot to your system gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot 

Дальнейшее чтение: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) и многие дистрибутивы объясняют комментарии в /etc/pam.d/su

  • переключиться на пользователя sudo с командой AND не работает
  • Что именно отличает пользователя root от каждого другого пользователя?
  • su vs su - (на Debian): почему PATH то же самое?
  • Что делает команда su - `whoami`?
  • Как запустить программу GUI как другого пользователя (Debian)?
  • Разница между sudo -i и sudo su
  • su -l root -c "echo $ HOME" печатает мой пользовательский дом
  • Confused для пользователя и su в linux
  • `su` command: разрешение отклонено
  • В чем разница между sudo su и just su?
  • Этот пользователь в настоящее время недоступен - но разрешить запуск скрипта этим пользователем
  • Как повысить привилегии в середине конвейера?
  • Linux и Unix - лучшая ОС в мире.