SJ3QLRrrvd.jpg

Ограничения на использование su

Программа su позволяет переключаться между учетными записями различных пользователей, при этом принимается во внимание принадлежность пользователей различным группам. Несмотря на то что при переключении на другую учетную запись su требует указывать пароль, многие системные администраторы предпочитают ограничивать число пользователей, имеющих право вызывать утилиту su.

В системе Linux контроль за использованием su и других программ подобного назначения осуществляется посредством анализа принадлежности пользователя группе. Так, в системе cуществует группа wheel, объединяющая системных администраторов. Членам этой группы разрешено использовать средства, предназначенные для администрирования.


P.S. Если в квартире стало жарко, даже тогда когда есть кондиционер и включен он на +18 градусов – самое время обратиться в фирму по обслуживанию кондиционеров . Так будет и быстрей и надежней.

Чтобы ограничить доступ к программе su, надо выполнить следующие действия:

1. Включить пользователей, которым разрешен доступ к программе su, в группу wheel с помощью файла /etc/group.

2. Установить принадлежность программы su группе wheel, вызвав команду – chgrp wheel /bin/su

3. Установить признак выполнения программы с правами владельца. Необходимо задать для владельца разрешение на чтение, запись и выполнение программы, а для группы — разрешение на чтение и выполнение. Для остальных пользователей доступ к файлу должен быть запрещен.

chmod 4750 /bin/su

Опубликовано в Разное
/
8 Июл 2014