По умолчанию все пользователи в дистрибутивах Linux имеют возможность применять команду su для переключения на другого пользователя в рамках текущего сеанса. Если имя пользователя не задано, команда su автоматически активирует режим суперпользователя. В других системах UNIX для использования команды su необходимо состоять в группе wheel.
Данный учебник научит вас ограничивать доступ к команде su в Linux, предоставляя эту возможность лишь пользователям, состоящим в группе wheel.
Группа wheel представляет собой особую категорию пользователей в Unix-подобных системах, предназначенную для контроля доступа к команде su. Название wheel происходит от старого сленга «big wheel», который обозначает значимого и авторитетного человека.
Измените файл конфигурации /etc/pam. d/su:
sudo vi /etc/pam. d/su
Включите следующую строку:
auth required /lib/security/pam_wheel. so use_uid
auth required pam_wheel. so use_uid
Сохраните файл и завершите его редактирование.
Теперь, если пользователь, не принадлежащий к группе wheel, попытается выполнить команду su, он или она получит сообщение об отказе в доступе, даже при правильном вводе пароля.
Чтобы включить пользователя в группу wheel, примените следующую команду:
sudo usermod - G wheel username
Воспользуйтесь командой id для проверки, состоит ли пользователь в группе wheel.
Воспользуйтесь командой id для проверки, состоит ли пользователь в группе wheel.