P

rogram su jest programem umożliwiającym zwykłemu użytkownikowi uzyskanie uprawnień administratora dzięki wpisaniu jego hasła. W celu ograniczenia tej możliwości z zachowaniem poprawnej pracy programu do pewnej, wybranej ilości czy grupy użytkowników powinniśmy stworzyć plik konfiguracyjny /etc/suauth, w którym umieścimy odpowiednie reguły dotyczące uprawnień korzystania z programu SU. Jeśli chcemy umożliwić korzystanie z programu tylko jednemu użytkownikowi np. o loginie agresor to wpis ten powinien wyglądać następująco:

ALL:ALL EXCEPT agresor:DENY

Jeśli pragniemy dodać kolejnych użytkowników do tego przywileju dodajemy ich kolejne identyfikatory po przecinku (agresor, wingzero). Możemy także zezwolić na użytkowanie SU specyficznej grupie np. wheel, w tym przypadku wpis ten przyjmuje następującą postać:

ALL:ALL EXCEPT GROUP wheel:DENY

Teraz tylko użytkownicy systemowo dopisani do grupy wheel będą posiadali możliwość poprawnego używania programu su. Drugi sposób ograniczeń został opisany w artykule “Zasady logowania do systemu.”

Więcej informacji: man su