我正在尝试禁用等于或大于的su呼叫组 ID ( )gid1003。
我的解决方案如下,但它不起作用。对于 gids 较小的用户来说,它也失败了。
失败解决方案:
编辑/etc/pam.d/su
添加行,
auth required pam_succeed_if.so quiet gid >= 1003
知道为什么会失败吗?
答案1
解决了。我想念理解这个概念。实际上我认为 gid 代表尝试运行 su 命令的用户的组 ID。但它确实代表了目的地用户的组 ID。
如何使用 pam_succeed_if 禁用组的 su?