how-to: Definir quem pode usar o ’su’ usando o PAM « the quieter you are, the more you can hear

Vamos supor que existem 4 usuários (usuario1, usuario2, usuario3, usuario4) e que apenas dois deles podem utilizar o su para acessar o perfil de outro usuário

Primeiramente crie um grupo novo

#groupadd suOk

Adicione os usuários que poderão utilizar o comando su no grupo criado

#gpasswd -a usuario1 suOk
#gpasswd -a usuario4 suOk

Para confirmar, verifique o arquivo /etc/group

#grep suOk /etc/group

A saída será algo como

suOk:x:1000:usuario1,usuario4

Agora edite o arquivo /etc/pam.d/su com o seu editor de preferência.

Adicione a linha

auth required pam_wheel.so group=suOk

Agora vem a parte difícil

Tente utilizar o su com um usuário que não faz parte do grupo, nesse exemplo o usuario3

usuario3@linux:~$ su – root
Password:
su: Permission denied
Sorry.

Deslogue e logue com um usuário que tem o poder!

usuario1@linux:~$ su – root
Password:
root@linux:~#

Feito!

Abraços e até a próxima!

the quieter you are, the more you can hear

how-to: Definir quem pode usar o ’su’ usando o PAM

Comente

« Início

Categorias

Arquivos

Pesquisar

Links

RSS Feeds

Meta