Egy group tagjai lehessenek csak root-ok, de hogyan?

Linux-security

Egy group tagjai lehessenek csak root-ok, de hogyan?

  • 932 megtekintés

( Luckyboy | 2004. 11. 05., p – 11:49 )

Azt szeretném elérni egy debian gépen, hogy csak egy bizonyos csoport tagjai lehessenek root-ok, aki nem tartozik abba a csoportba, az hiába tudja a root jelszót, ne mehessen semmire. Azt szeretném megcsinálni, ami bsd-nél meg gentoonál is megvan (wheel group). Hogyan tudom ezt elérni?

( macskas | 2004. 11. 05., p – 12:00 )

[quote:813fd54b9d="Luckyboy"]Azt szeretném elérni egy debian gépen, hogy csak egy bizonyos csoport tagjai lehessenek root-ok, aki nem tartozik abba a csoportba, az hiába tudja a root jelszót, ne mehessen semmire. Azt szeretném megcsinálni, ami bsd-nél meg gentoonál is megvan (wheel group). Hogyan tudom ezt elérni?

hello

nezd meg [code:1:813fd54b9d]/etc/pam.d/su[/code:1:813fd54b9d]
abban bennevan hogy kell.

macskas

( Névtelen (nem ellenőrzött) | 2004. 11. 05., p – 12:16 )

[quote:f3cf9cccdb="Luckyboy"]Azt szeretném elérni egy debian gépen, hogy csak egy bizonyos csoport tagjai lehessenek root-ok, aki nem tartozik abba a csoportba, az hiába tudja a root jelszót, ne mehessen semmire. Azt szeretném megcsinálni, ami bsd-nél meg gentoonál is megvan (wheel group). Hogyan tudom ezt elérni?

De ennek nem az a felétele, hogy előtte a saját UserID-jával kelljen belépni?
Ennek csak akkor van értelme, ha a távoli, vagy SSH-n keresztüli root belépést letiltsd, egyébként semmi értelme...

( Luckyboy | 2004. 11. 05., p – 12:36 )

[quote:02119383b2="norbert79"][quote:02119383b2="Luckyboy"]Azt szeretném elérni egy debian gépen, hogy csak egy bizonyos csoport tagjai lehessenek root-ok, aki nem tartozik abba a csoportba, az hiába tudja a root jelszót, ne mehessen semmire. Azt szeretném megcsinálni, ami bsd-nél meg gentoonál is megvan (wheel group). Hogyan tudom ezt elérni?

De ennek nem az a felétele, hogy előtte a saját UserID-jával kelljen belépni?
Ennek csak akkor van értelme, ha a távoli, vagy SSH-n keresztüli root belépést letiltsd, egyébként semmi értelme...

Pontosan erről van szó, hogy a nép ssh-n keresztül mászkál ki-be, és így ne lehessen akárki root. A /etc/pam.d/su-t megnéztem, alakul is a dolog, köszönöm a megoldást!