Можно ли использовать группу SU на Suse, как на AIX?

Question

Можно ли использовать группу SU на Suse, как на AIX?

Я администратор большой среды AIX. Я использую атрибут SU Group для пользователей, чтобы определить, кто может получить доступ к root, даже если они знают пароль. Если они не входят в корневую группу, доступ запрещен.

Есть ли подобная функция в Suse?

0

su suse aix

Источник

C. Rice 12 апр '16 в 12:22

1 ответ

Решение

Другие вопросы по тегам su suse aix

Gombai Sándor 12 апр '16 в 13:28 2016-04-12 13:28 · Accepted Answer · 2016-04-12 13:28

Я не знаю и не видел такой функции Linux.

Однако мозг AIX несколько раскололся, когда речь идет о переключении пользовательского контекста. Существует механизм chuser sugroups = (или smitty в соответствующем меню), который поставляется вместе с ОС, но возможности sudo также можно использовать. Если какой-либо пользователь с повышенными правами root начинает использовать оба, может быть трудно угадать, кто есть кто, а кто может быть кем. Так как мы все равно должны использовать sudo, мы просто забыли sugroups chuser, чтобы все гранты были в одном файле.

Команды sudo на основе групп - это то, что в основном использует linux, хотя ничто не мешает дистрибьюторам заново изобрести колесо (и группу колес) и предложить решение, которое просто не подходит. Я не последовал бы за ними, даже если бы они любезно предложили мне красную таблетку.