Przejdź to tekstu

Ograniczenie ilości użytkowników uprawnionych do używania komendy su

Kategoria: FAQ, etykiety: system, bezpieczeństwo

Dodany przez: thalcave, 2009-07-25 03:11 (zmodyfikowany: 2009-07-25 07:32)

Wyświetleń: 6051

Domyślnie w Debianie każdy użytkownik może używać polecenia su (w innych dystrybucjach jest z tym różnie). Oczywiście taki stan rzeczy to dziura w systemie. Każdy użytkownik może próbować odgadnąć hasło innego użytkownika używając su. Poprawić to możemy edytując plik /etc/pam.d/su. Musimy odkomentować (usunąć #) linię:

# auth      required pam_wheel.so

Od tej chwili, tylko użytkownicy należący do grupy root (w Debianie, w większości innych dystrybucja do grupy wheel). Grupę uprzywilejowaną możemy ustawiać poprzez dopisanie do powyższej linii group=grupa:

auth        required pam_wheel.so group=grupa

OSnews Wykop Blip Flaker Kciuk Śledzik Facebook Identi.ca Twitter del.icio.us Google Bookmarks