Förmiddag I här, oroar inte!
Det är inte, att lätt som det sikt för styrkalooken först.
”su” är en av de befaller med accessauths ”ALLOW_ALL”, och de befaller bruk till
query den verkliga useriden av användaren som utför befalla, och endast verklig UID ”0” kan su utan lösenord.
Så du ska måste att göra flera saker:
- Skapa ett nytt användbardefinierat bemyndigande, appell det e.g. ”UserSU” (eller The Like)
- Tillfoga detta bemyndigande till en roll som exklusivt ges till de användare för att vara tillåtet till ”su” utan lösenord (eller att skapa en ny roll).
- Skräddarsy tillträdeet för ”/usr/bin/su” i privcmds, genom att ändra accessauths till ”UserSU” i stället för ”ALLOW_ALL” och genom att tillfoga ”ruid = 0”,
Bäst bruk ”smitty rbac” för det ovannämnt, och glömmer inte ”setkst”, när det göras.
, om nu en av de behöriga användarena kopplar till rollen, du förhöjde (eller skapat) över henne ska är därefter kompetent till ”su” utan lösenord.
Var försiktig och ge inte bemyndigandet att koppla till den roll till precis vem som helst, därför att det inte finns något hjälpmedel (INGET HJÄLPMEDEL!) att att förbjuda su'ing som ska rotas!!
Bra olsudo…,
wmp
