[sisyphus] политика безопасности
Epiphanov Sergei
=?iso-8859-1?q?serpiph_=CE=C1_nikiet=2Eru?=
Пт Ноя 18 15:35:05 MSK 2005
В сообщении от Friday 18 November 2005 15:26 Serge написал(a):
> Доброго дня всем.
> Подскажите, как корректно настроить политику безопасности, чтоб
> локальному юзеру можно было выполнять su, sudo, etc...
>
> конкретизирую проблему:
> $ su -
> -bash: /bin/su: Permission denied
>
> $ ls -al /bin/su
> -rws--x--- 1 root wheel 18960 Окт 4 18:33 /bin/su
>
> $ id
> uid=500(user1) gid=500(user1)
> группы=0(root),19(proc),22(cdrom),80(cdwriter),81(audio),83(radio),500(use
>r1),504(wheel)
>
> # cat su
> #%PAM-1.0
> auth sufficient pam_rootok.so
> # Uncomment the following line to implicitly trust users in the "wheel"
> group.
> #auth sufficient pam_wheel.so debug use_uid group=wheel trust
> # Uncomment the following line to require a user to be in the "wheel"
> group. #auth required pam_wheel.so debug use_uid group=wheel
> # Uncomment the following line to implicitly trust users with same user
> id. #auth sufficient pam_sameuid.so debug
> auth include system-auth
> account include system-auth
> password required pam_deny.so
> session include system-auth
> session optional pam_xauth.so
man control
--
С уважением, Епифанов Сергей
Подробная информация о списке рассылки Sisyphus