Ik ben hier, me ongerust maak niet!
Het is niet dat gemakkelijk aangezien het eerste gezicht zou kunnen bekijken.
„su“ is één van die bevelen met accessauths „ALLOW_ALL“, en die bevelengebruik aan
vraag de echte user-id van de gebruiker die het bevel uitvoeren, en slechts kan echte UID „0“ su zonder wachtwoord.
Zo zult u verscheidene dingen moeten doen:
- Cre�ër een nieuwe User-defined Vergunning, roepen het b.v. „UserSU“ (of dergelijke)
- Voeg deze die vergunning aan een rol toe uitsluitend aan die gebruikers die aan „su“ zonder wachtwoord wordt gegeven (of een nieuwe rol creëren) moeten worden toegestaan.
- Pas de ingang voor „/usr/bin/su“ in privcmds door accessauths in „UserSU“ in plaats van „ALLOW_ALL“ te veranderen en door toe te voegen aan „ruid = 0“
Het beste gebruik „smitty rbac“ voor bovengenoemd, en vergeet niet „setkst“ wanneer gedaan.
Nu als één van de gemachtigde gebruikersschakelaars aan de rol u (of gecre�ërd) hierboven verbeterde zal he/she dan aan „su“ zonder wachtwoord kunnen.
Ben zorgvuldig, en geef niet de machtiging om op die rol op enkel om het even wie over te schakelen, omdat er geen middel is (GEEN MIDDELEN!) om het su'ing aan wortel te verbieden!!
Goede sudo ol…
wmp
