Как остановить пользователей от перехода на пользователя root

Я отключил регистрацию пользователя root из файла Sshd.conf, так что теперь никто не может войти в систему с помощью пользователя root, даже если он знает пароль, находящийся рядом.

Теперь у меня 3 пользователя на сервере ROOT, EMERG и ORACLE. Я хочу разрешить переход к ROOT только пользователю EMERG, используя su – и не для пользователя ORACLE.

  • RHEL6 + Ошибка: сжатие xz недоступно
  • Обновление zsh на красной шляпе 5 x86_64
  • Как получить пользователя sudo -u $ для использования пользователями env?
  • `$ XAUTHORITY` появляется из 'нигде' на su + tmux
  • Как проверить, распространяется ли дистрибутив на Fedora?
  • $ SHELL хранит путь к оболочке по умолчанию в Linux?
  • потому что обычно, если пользователи знают пароль ROOT, они могут переключаться на root с помощью su -. И я хочу, чтобы эта функция была доступна только пользователю EMERG.

    Как это сделать

    Заранее спасибо……

  • Нормально ли иметь файл под названием «shadow-» в каталоге / etc?
  • Поддерживает ли Redhat нижний индекс доступ к репозиториям yum?
  • Логин ssh passwordless не работает на RHEL
  • ограничивать пользователя только одной командой: «su -»
  • Действительно ли AIX избили Red Hat Enterprise Linux?
  • Что означает eno в имени сетевого интерфейса «eno16777736» для CentOS 7 или RHEL 7?
  • One Solution collect form web for “Как остановить пользователей от перехода на пользователя root”

    su (в основном) использует pam для аутентификации, а pam имеет модуль pam_wheel, который проверяет членство в группе пользователя, прошедшего проверку подлинности. Короче говоря, добавив

     auth required pam_wheel.so group=becomeroot 

    к файлу /etc/pam.d/su , только пользователи, которые являются членами группы becomeroot могут стать root, используя su. Теперь вы убедитесь, что только ваш пользователь EMERG является членом группы becomeroot. Некоторые дистрибутивы используют / используют для этого группу с именем wheel .

     groupadd becomeroot #add the group becomeroot to your system gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot 

    Дальнейшее чтение: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) и многие дистрибутивы объясняют комментарии в /etc/pam.d/su

    Linux и Unix - лучшая ОС в мире.