현재 데비안 7 (Wheezy)을 사용하고 su있으며 대상 사용자가 권한있는 사용자가 아닌 루트 인 경우에만 명령 을 비활성화하려고합니다 .
예를 들어, 다음 사용자가 존재한다고 가정하자 : root, public, privileged.
root물론 su제한없이 할 수 있습니다 .
public할 수 있어야 su하는 방법 privileged에 있지만 root.
privilegedsu루팅 (또는 모든 사용자) 할 수 있어야합니다 .
지금까지 난 단지 비활성화 할 수 있었다 su사람 만에 root와 privileged에 추가, /etc/pam.d/su다음 줄 :
auth required pam_wheel.so 1005
1005가 privilegeduid 라고 가정합니다 .
그러나 이것은 public사용할 수 없습니다 su.
어떻게 만들 수 있습니까?
감사합니다!
답변
충분한 pam_rootok.so 인증 충분한 pam_succeed_if.so use_uid 사용자 = 권한 있음 인증 필수 pam_succeed_if.so uid> 0 인증 요구 사항 pam_unix.so
sudo더 쉬운 방법 으로이 작업을 수행 할 수 있습니다.
특권 ALL = (ALL : ALL) ALL 공개 ALL = (권한) ALL