仅允许 rbash 用户 su

仅允许 rbash 用户 su

我想让已将 rbash 设置为其默认 shell 的用户仅使用命令su。我尝试在用户的主目录中创建一个文件夹“bin”,并将二进制文件 su (/bin/su) 复制到此文件夹中。然后我将此用户的路径设置为$HOME/bin,但使用 su 时我无法切换到另一个帐户。

su 是否依赖于其他二进制文件,在这种情况下这些二进制文件被阻止了?使用 su 时的错误与密码不正确时的错误相同。su 是否使用 cat 或类似的东西来查看影子文件?

我必须向用户提供哪个二进制文件才能允许他以 su 方式成为其他用户?

bin 目录:

/home/user/bin# ls -al
total 68
drwxr-xr-x 2 root root  4096 Aug 21 19:32 .
drwxr-xr-x 4 root root  4096 Aug 20 22:44 ..
-rwxr-xr-x 1 root root 59424 Aug 20 21:32 su

答案1

su您根本不需要移动可执行文件。您可以设置su访问权限,以便只有一个用户(和 root)能够运行它。

以 root 用户su身份和文件所在目录运行以下命令。

首先将文件所有者设置为您想要授予独占访问权限的用户:

chown USER_NAME su

然后删除除所有者之外所有人的执行(执行)权限,即删除x其他(或其他人)和组(组)的权限:

chmod og-x su

相关内容