NFsec Logo

Program [s]uper [u]ser tylko dla wybranych

01/01/2010 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 213, ilość słów: 138)

P

rogram su jest programem umożliwiającym zwykłemu użytkownikowi uzyskanie uprawnień administratora dzięki wpisaniu jego hasła. W celu ograniczenia tej możliwości z zachowaniem poprawnej pracy programu do pewnej, wybranej ilości czy grupy użytkowników powinniśmy stworzyć plik konfiguracyjny /etc/suauth, w którym umieścimy odpowiednie reguły dotyczące uprawnień korzystania z programu SU. Jeśli chcemy umożliwić korzystanie z programu tylko jednemu użytkownikowi np. o loginie agresor to wpis ten powinien wyglądać następująco:

ALL:ALL EXCEPT agresor:DENY

Jeśli pragniemy dodać kolejnych użytkowników do tego przywileju dodajemy ich kolejne identyfikatory po przecinku (agresor, wingzero). Możemy także zezwolić na użytkowanie SU specyficznej grupie np. wheel, w tym przypadku wpis ten przyjmuje następującą postać:

ALL:ALL EXCEPT GROUP wheel:DENY

Teraz tylko użytkownicy systemowo dopisani do grupy wheel będą posiadali możliwość poprawnego używania programu su. Drugi sposób ograniczeń został opisany w artykule „Zasady logowania do systemu.”

Więcej informacji: man su

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.