Re: Identitätswechsel zu root mit su nur bestimmten Benutzern erlauben
On Mon, Mar 13, 2006 at 11:27:19PM +0100, Dirk Salva wrote:
> On Mon, Mar 13, 2006 at 10:09:16PM +0100, Thilo Engelbracht wrote:
> > Am 13.03.2006 um 21:56 Uhr schrieb Oliver Jato <oliver.jato@gmx.de>:
> > > ja, schau mal in /etc/pam.d/su
> > Ja - das war's. Herzlichen Dank für den Hinweis.
> Und wieso funktioniert das hier nicht? Wenn ich da den ersten Eintrag
> in /etc/pam.d/su auskommentiere und dort - wie in der Anleitung
> beschrieben - eine Gruppe, z.B. die des berechtigten Users, hinzufüge,
> dann kann niemand mehr su benutzen:
> auth required pam_wheel.so group=walburga
> (bei einer vorhandenen UID/GID walburga).
> Mar 13 22:54:30 server PAM-Wheel[4336]: Access denied for 'walburga' to 'root'
> Mar 13 22:54:34 server su[4336]: pam_authenticate: Permission denied
> Mar 13 22:54:34 server su[4336]: - pts/0 walburga:root
Ich antworte mir mal selbst:
Das funktioniert sehr wohl, aber offenbar nur, wenn man eine Gruppe
nimmt, die nicht gleichzeitig User ist. Sprich, wenn ich die User
walburga und herbert habe, dann kann ich in der Datei nicht die Gruppen
walburga oder herbert eintragen, um z.B. walburga oder herbert das
root-werden via su zu ermöglichen. Erstelle ich hingegen eine Gruppe
walherb mit beliebiger GID und trage diese dort ein, dann geht's. Ich
weiß zwar nicht, was diese Einschränkung soll, aber egal.
ciao, Dirk
--
| Akkuschrauber Kaufberatung and AEG GSM stuff |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
| The "Ruhrgebiet", best place to live in Germany! |
Reply to: