Cara menghentikan pengguna dari Beralih ke pengguna Root

12

Saya telah menonaktifkan login pengguna root dari file Sshd.conf jadi sekarang tidak ada yang bisa login menggunakan pengguna root bahkan jika mereka tahu kata sandi SOMEHOW.

Sekarang saya memiliki 3 pengguna di server ROOT, EMERG dan ORACLE. Saya ingin mengizinkan beralih ke ROOT hanya untuk pengguna EMERG dengan menggunakan su - dan bukan ke pengguna ORACLE.

karena biasanya jika pengguna tahu kata sandi ROOT mereka dapat beralih ke root menggunakan su -. Dan saya ingin fitur ini hanya tersedia untuk pengguna EMERG.

Bagaimana cara melakukannya

Terima kasih sebelumnya......

security rhel users su access-control OmiPenguin
sumber
11
Lihat sudoitu memungkinkan kontrol akses berbutir jauh lebih baik dan lebih halus. Plus itu dapat mengotentikasi pengguna dengan kata sandi mereka .
peterph
1
Jika server saya berfungsi untuk Anda, Anda mungkin ingin menandainya sebagai benar.
Bananguin

Jawaban:

16

su(kebanyakan) menggunakan pam untuk otentikasi dan pam memiliki modul yang disebut pam_wheel yang memeriksa keanggotaan grup dari pengguna yang mengotentikasi. Singkatnya, dengan menambahkan

auth       required   pam_wheel.so group=becomeroot

ke file /etc/pam.d/su, hanya pengguna yang merupakan anggota grup yang becomerootdapat menjadi root menggunakan su. Sekarang Anda memastikan hanya pengguna EMERG Anda yang menjadi anggota grup menjadi boot. Beberapa distro memiliki / menggunakan nama grup wheeluntuk itu.

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

Bacaan lebih lanjut: pam (7) pam_wheel (8) groupadd (8) gpasswd (1) dan banyak distro telah menjelaskan komentar /etc/pam.d/sujuga

Bananguin
sumber
2
Tidak semua distribusi memiliki wheelgrup, atau bisa dinamai berbeda.
vonbrand