我目前正在使用 Debian 7(Wheezy),并且我尝试su仅当目标用户是 root 而不是特权用户时禁用该命令。
例如,假设存在以下用户:root,public,privileged。
root当然可以su,没有任何限制。
publicsu应该可以privileged但不能root。
privileged应该能够su成为root(或任何用户)。
到目前为止,我只能禁用除su和之外的任何人root,privileged并附加到/etc/pam.d/su以下行:
auth required pam_wheel.so 1005
假设 1005 是privilegeduid。
然而这使得public无法使用su。
我怎样才能做到?
谢谢你!
答案1
身份验证充分 pam_rootok.so 身份验证充分 pam_succeed_if.so use_uid 用户 = 特权 auth requisite pam_succeed_if.so uid > 0 身份验证必备 pam_unix.so
sudo你可以用更简单的方法做到这一点:
特权 ALL=(ALL:ALL) ALL 公共 ALL=(特权) ALL