URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4229
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Как в linux разрешить su только для членов группы wheel"
Отправлено auto_tips , 04-Сен-04 01:08

Добавить в /etc/pam.d/su
auth required pam_wheel.so

URL:
Обсуждается: http://www.opennet.me/tips/info/45.shtml

Содержание

Как в linux разрешить su только для членов группы wheel,scamp, 01:08 , 04-Сен-04
Как в linux разрешить su только для членов группы wheel,LazyTiger, 23:45 , 17-Сен-05

Сообщения в этом обсуждении

"Как в linux разрешить su только для членов группы wheel"
Отправлено scamp , 04-Сен-04 01:08

Вдобавок еще в /etc/ssh/sshd_config меняем
"PermitRootLogin yes" на "PermitRootLogin no"
это чтоб запретить логиниться root по ssh (чтоб не подобрали пароль на учетную запись root)
кстати, в ssh2 такая опция так же присутствует.

"Как в linux разрешить su только для членов группы wheel"
Отправлено LazyTiger , 17-Сен-05 23:45

И еще хинт по ssh:
Неплохо явно прописать эккаунты, которым разрешено логиниться через ssh (/etc/ssh/sshd_config).
[...]
AllowUsers user1 user2
[...]
Это позволяет быть уверенным что НИКТО кроме этих юзеров не залогинится. Несмотря на то что у них есть системные эккаунты.
Кстати это неявно закрывает проблему поднятую в предыдущем посте (логин root).