Ola a todos, graças a ajuda de voces, ja estou conseguindo rodar e me conectar ao meu servidor ssh. Porém ficou uma duvida que ainda não consegui resolver.
Apos eu me conectar com o usuário "teste" no ssh, eu gostaria de impedir que ele se torne root através do comando "su". Como eu posso fazer isso no Slackware 11 ?
[]s...Renato
-
29-11-2006, 21:50 #1
- Ingresso
- Jan 2006
- Posts
- 375
Proibindo tornar-se root
-
29-11-2006, 22:12 #2
Cara achei esse codigo na net acho que resolve seu problema:
>Estou tentando impedir um determinado usuário de realizar o su para o root
>Configurei o arquivo /etc/suauth, mas não está funcionando. Coloquei:
>root:usuario: DENY
>Tem algum outro arquivo q é necessário configurar?
>Tentei com o Debian Sarge 3.1 e Conectiva 10.
>
>
Olá,
Se criar um grupo (administradores, por exemplo), der permissão apenas
ao grupo para executar o su (/bin/su), resolve então:
# groupadd administradores
# chgrp administradores /bin/su
#chmod 4710 /bin/su
# usermod -G `id -G usuario|sed s/' '/,/g`,administradores usuario
-
30-11-2006, 02:34 #3
qual distribuição vc ta usando ??
se for alguma que utilize PAM (redhat, fedora, centos, suse...)
basta editar o arquivo:
/etc/pam.d/su
vai ter uma linha assim:
#auth required /lib/security/$ISA/pam_wheel.so use_uid
tire o # para que ela fique:
auth required /lib/security/$ISA/pam_wheel.so use_uid
salve ... e edite no /etc/group
procure a linha
wheel:x:10:root
para deiar um usuario acessar o comando su. . basta fazer assim
wheel:x:10:root,alexandre
e salvar..
-
30-11-2006, 08:13 #4
- Ingresso
- Jan 2006
- Posts
- 375
Estou usando Slackware 11, o qual não tem o PAM.
Citação
