pam_wheel +su
Привет всем!
Хочется запретить делать su всем, кроме членам группы root ;-)
(chmod как-то не интересно..)
Значит /etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so deny group=users
auth required pam_wheel.so trust
auth required pam_unix.so
account required pam_unix.so
session required pam_unix.so
В результате, я uid=1117(srg) gid=100(users) группы=100(users),0(root),
по su после ввода пароля получаю рута, другой ползователь
uid=1102(michael) gid=1102(michael) groups=1102(michael),0(root),100(users)
получить рута не может.. :-(
Где я неправ?
--
---------------------------------------------------------
Best Regards mailto:srg@csu.ac.ru
Mokeev Sergey http://sux.csu.ac.ru/
ICQ UIN:168860082
Reply to: