Ograniczenie ilości użytkowników uprawnionych do używania komendy su

Kategoria: FAQ, etykiety: system, bezpieczeństwo

Dodany: 2009-07-25 03:11 (zmodyfikowany: 2009-07-25 07:32)
Przez: thalcave

Wyświetleń: 9605

Domyślnie w Debianie każdy użytkownik może używać polecenia su (w innych dystrybucjach jest z tym różnie). Oczywiście taki stan rzeczy to dziura w systemie. Każdy użytkownik może próbować odgadnąć hasło innego użytkownika używając su. Poprawić to możemy edytując plik /etc/pam.d/su. Musimy odkomentować (usunąć #) linię:

# auth      required pam_wheel.so

Od tej chwili, tylko użytkownicy należący do grupy root (w Debianie, w większości innych dystrybucja do grupy wheel). Grupę uprzywilejowaną możemy ustawiać poprzez dopisanie do powyższej linii group=grupa:

auth        required pam_wheel.so group=grupa

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks