[問題] 設定可以使用 su 的使用者?

作者sanbis (方正)

看板Linux

標題[問題] 設定可以使用 su 的使用者?

時間Fri Mar 9 12:52:35 2018

從 /etc/ssh/sshd_config 修改了 SSH 的 Port 還有禁止用 SSH 登入 root 不知道要在哪裡寫入讓一個 user 有可以使用 su 的權限將 user 加入 root 群組好像又不對不知道有沒有哪位可以指點一下? 找到說明說要將 User 加入 AllowUsers 但是在 sshd_config 裡面沒看到這項參數不知道是要加在哪裡? -- 應徵時『老闆你好我是國立的』『有消息會跟你聯絡』『老闆你好我是私立的』『有消息會跟你聯絡』『(把奶放在桌上) 老~~~~~~~闆~~~~~~』『Amy! 給她個私人秘書職位』國立私立尬不過兩粒這就是現實 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.62.244 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1520571157.A.411.html ※ 編輯: sanbis (59.125.62.244), 03/09/2018 13:07:38

推 brli7848: 登入以後沒特別鎖定的話一般使用者都能用su指令呀 03/09 13:14

→ brli7848: 你要找的應該是sudo指令吧？去翻visudo的寫法 03/09 13:15

→ sanbis: 不是 sudo 03/09 13:15

手上一台裝了 WHM / cPanel 的機器禁止直接 SSH 連線 root 一般使用者也不能 su 或是 sudo 依照系統原始設定是 WHM 裡面的 wheel 群組可以 SSH 進入主機以後使用 su 切換我是想找這個 wheel 群組的 Allow 是寫在哪裡 ※ 編輯: sanbis (59.125.62.244), 03/09/2018 13:25:43

推 idisnothing: AllowUsers這個參數要自己加但這個參數的用途是限制 03/09 13:21

→ idisnothing: 可透過ssh連進主機的帳號和su無關 03/09 13:22

→ idisnothing: /etc/group 03/09 13:37

推 aeolus0829: 指令 visudo (不是每個發行版都有) 03/09 13:39

→ OrzOGC: su大家都能用啊,密碼不外流執行su也不會怎樣吧 03/09 15:07

推 rexsony: su是切換user, 你可以用visudo來限制使用那些人不能用su 03/09 15:11

→ rexsony: 亦可使用visudo群組的方式, 把這類不能操作su 指令的user 03/09 15:12

→ rexsony: 歸類到某一個群組,在到visudo 加上 !/bin/su 03/09 15:15

→ rexsony: 這樣, 這些群組內的使用者就不可以用囉 03/09 15:16

→ rexsony: http://blog.51cto.com/yangzhiming/1132762 03/09 15:16

→ rexsony: 或是參考這邊吧 03/09 15:16

→ sanbis: 感激樓上諸位大神的指點~m(_ _)m 03/09 17:46

→ kenduest: 要限制 su 基本上很簡單, 目前 su 都吃 pam 驗證架構 03/09 18:27

→ kenduest: 所以改 /etc/pam.d/su 該檔案就可以達成需求了 03/09 18:28

→ kenduest: centos 系統來說, 信賴 wheel 群組的使用者直接用: 03/09 18:29

→ kenduest: auth sufficient pam_wheel.so trust use_uid 03/09 18:29

→ kenduest: 若要只有屬於 wheel 群組才可以 su: 03/09 18:30

→ kenduest: auth required pam_wheel.so use_uid 03/09 18:30

推 holishing: 想到 FreeBSD 好像會預設只有屬於 wheel 群組才可以 su 03/09 18:58

→ kenduest: 對，freebsd 是如此，很久以前就是這樣子了 03/10 10:49

→ kenduest: 題外話早期 sudo 還不是很普遍，所以一般還都是用 su 03/10 10:50

→ kenduest: sudo 與 su 應用情境比較不一樣，看應用需求就是 03/10 10:50