Разрешить только пользователю rbash

Question

Разрешить только пользователю rbash

Я хочу, чтобы пользователь, который установил rbash в качестве оболочки по умолчанию, использовал только команду su, Я попытался создать папку "bin" в домашнем каталоге пользователя и скопировал двоичный файл su (/bin/su) в эту папку. Затем я установил путь этого пользователя $HOME/bin, но при использовании su я не могу переключиться на другую учетную запись.

Полагается ли su на другие двоичные файлы, которые в этом случае блокируются? Ошибка при использовании su такая же, как и в случае неверного пароля. Su использует cat или что-то подобное для просмотра теневого файла?

Какой двоичный файл я должен дать пользователю, чтобы он мог выполнять su другим пользователям?

каталог bin:

/home/user/bin# ls -al
total 68
drwxr-xr-x 2 root root  4096 Aug 21 19:32 .
drwxr-xr-x 4 root root  4096 Aug 20 22:44 ..
-rwxr-xr-x 1 root root 59424 Aug 20 21:32 su

0

linux bash su

Источник

Possi 21 авг '19 в 19:37

1 ответ

Другие вопросы по тегам linux bash su

Dmitriy Vinokurov 27 авг '19 в 13:40 2019-08-27 13:40 · Answer 1 · 2019-08-27 13:40

Вам не нужно двигаться su исполняемый на всех. Вы могли бы установить su права доступа таким образом, что только один пользователь (и root) сможет запустить его.

Запустите следующие команды от пользователя root и из каталога, где su файл находится.

Сначала установите владельца файла для пользователя, которому вы хотите предоставить эксклюзивный доступ:

chown USER_NAME su

Затем удалите e(x)ecution доступ для всех, кроме владельца, т.е. удалите x справа от (о) и (г) группы:

chmod og-x su