Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Su apenas para um usuário ou grupo
10/03/2009, 09:36
Resposta: #1
Su apenas para um usuário ou grupo
Olá....gostaria de mudar as permissões para que os usuários não tenham permissão de executar o su - para mudar para root e apenas 1 usuário determinado ou um grupo.
Lendo um pouco consegui chegar à configuração no /etc/pam.d/su, onde eu descomentando a linha e colocando o grupo:

Citar:auth required pam_wheel.so deny group=users
eu consigo bloquea-lo.....
quando descomento a linha
Citar: auth sufficient pam_wheel.so trust group=adm
ele permite q os usuários do grupo sem senha....

porém gostaria de bloquear tudo e deixar um usuário ou um grupo ao invés de sair bloqueando geral...o que me sugerem????


a distro é Debian Lenny!!

Clamav AntiVirus Detected Virus/Trojan: Windows Xp Service Pack 3. Do you want delete? (Yes/ Yes)

Meu Portal: http://www.icefusion.com.br
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
10/03/2009, 10:20
Resposta: #2
Re: Su apenas para um usuário ou grupo
Sugeriria desabilitar a conta de root, habilitar o sudo somente para a conta de usuário administrador. Isto basta editar o /etc/sudoers e o /etc/group.

Meu Blog sobre Software Livre
Código:
[email protected]:~$ uname -a
Linux debian 2.6.27.6-omnislash5 #1 SMP PREEMPT Sun Nov 23 12:22:44 BRST 2008 i686 GNU/Linux
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
10/03/2009, 14:55
Resposta: #3
Re: Su apenas para um usuário ou grupo
mas será q seria a opção mais correta? será q naum teria uma maneira pelas configs do próprio pam???

Clamav AntiVirus Detected Virus/Trojan: Windows Xp Service Pack 3. Do you want delete? (Yes/ Yes)

Meu Portal: http://www.icefusion.com.br
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
10/03/2009, 15:22
Resposta: #4
Re: Su apenas para um usuário ou grupo
icefusion Escreveu:mas será q seria a opção mais correta? será q naum teria uma maneira pelas configs do próprio pam???

Não precisa usar o pam. De uma olhada nesse artigo:
http://wiki.forumdebian.com.br/index.php/Habilitar_sudo

[Imagem: debianuseruserbarsp1.png]
[Imagem: gnomeuserqj9.jpg]
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
10/03/2009, 16:07
Resposta: #5
Re: Su apenas para um usuário ou grupo
ae me vem uma dúvida...
vamos supor que o usuário zeus é o usuário que vai ter os poderes do sudo, para administrar os confs do meu, ssh, nxserver, ltsp, squid, iptables inclusive a possibilidade de incluir grupos e usuários e alterar senhas permissões etc....

com o sudo, se a pessoa descobrir a senha do usuário zeus, ele usara o sudo e podera modificar toda as minhas configurações....

se eu utilizar o su, e modificar os esquemas no pam (coisa q ainda não estou conseguindo), a minha idéia era, a pessoa tinha q descobrir a senha do usuário zeus e a senha do usuário root ainda, isto me preveniria com 2 senhas, além do esquema das chaves, pois muitos usuários acessam via ssh (no caso nxserver remotamente) então desabilitaria os outros usuários somente deixando 1!

Clamav AntiVirus Detected Virus/Trojan: Windows Xp Service Pack 3. Do you want delete? (Yes/ Yes)

Meu Portal: http://www.icefusion.com.br
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/03/2009, 08:10
Resposta: #6
Re: Su apenas para um usuário ou grupo
Tópico movido para Software, para melhor Organização do Fórum.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS