Ключевые слова:linux, pam, (найти похожие документы)
From: Maxim Chirkov <mc@tyumen.ru>
Subject: [Linux] Как разрешить запускать su только пользователям в группе wheel
Одной из проблем большинства linux дистрибутивов является возможность всех
пользователей системы, независимо от группы использовать команду su root.
(в BSD по умолчанию su root могут использовать только пользователи группы wheel)
Для того чтобы использовать su только пользователями находящимися в группе
wheel необходимо к /etc/pam.d/su добавить стрку:
auth required /lib/security/pam_wheel.so use_uid
Например, для ReвРфе 6.x /etc/pam.d/su должен выглядеть как:
#%PAM-1.0 /etc/pam.d/su
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so
auth required /lib/security/pam_wheel.so use_uid
password required /lib/security/pam_pwdb.so shadow use_authtok nullok
session required /lib/security/pam_pwdb.so
Или другой вариант (для RedHat 7.x):
#%PAM-1.0 /etc/pam.d/su
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_wheel.so use_uid
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session optional /lib/security/pam_xauth.so
Для использования su пользователями группы wheel без ввода пароля (крайне не
рекомендуется) нужно добавить строку:
auth sufficient /lib/security/pam_wheel.so trust use_uid