Ich bin hier, sorge nicht!
Es ist nicht, dass, es ersten Anblick so einfach auch betrachten konnte.
„SU“ ist einer jener Befehle mit accessauths „ALLOW_ALL“ und Gebrauch jener Befehle zu
den realen userid des Benutzers fragen, der den Befehl durchführt, und nur reales UID „0“ kann SU ohne Kennwort.
So müssen Sie einige Sachen tun:
- Eine neue verbraucherbestimmte Ermächtigung verursachen, nennen sie z.B. „UserSU“ (oder dergleichen)
- Diese Ermächtigung einer Rolle hinzufügen, die ausschließlich jenen nach gegeben „SU“ gelassen zu werden Benutzern, ohne Kennwort (oder eine neue Rolle verursachen).
- Die Eintragung für „/usr/bin/su“ in den privcmds besonders anfertigen, indem Sie accessauths zu „UserSU“ anstelle von „ALLOW_ALL“ ändern und indem Sie addieren „ruid = 0“
Bester Gebrauch „smitty rbac“ für das oben genannte und vergisst nicht „setkst“, wenn er getan.
Jetzt, wenn einer der berechtigten Benutzer zur Rolle schält, erhöhten Sie (oder verursacht) oben he/she in der Lage sind dann nach „SU“ ohne Kennwort.
Achtgeben, und die Ermächtigung, zu dieser Rolle zu schalten nicht geben gerade jedem, weil es keine Mittel gibt (KEINE MITTEL!) zu su'ing verbieten, um zu wurzeln!!
Gutes ol sudo…
wmp
