O comando "su" é usado para se tornar outro usuário durante uma sessão de login no terminal do Linux. Se o comando for invocado sem especificar um usuário, o comando por padrão irá pressupor que deve se tornar o root. Poderá ser solicitada uma senha de login, se for o caso.
Caso insira uma senha inválida irá retornar uma mensagem de erro.
Todas as tentativas de login, tanto as válidas quanto as inválidas, são registradas para detectar possíveis ataques ao sistema.
Por padrão a maioria das distribuições Linux deixa o comando "su" liberado para a utilização. Mas você pode restringir seu uso, caso haja necessidade.
O Unix e o Linux possuem um grupo chamado "wheel". Se o usuário for membro deste grupo, o mesmo poderá utilizar o comando su.
Para adicionar um usuário ao grupo "wheel", podemos utilizar o seguinte comando:
# usermod -G wheel rocky
Agora abra o arquivo de configuração pam:
# vi /etc/pam.d/su
E adicione a linha como segue:
auth required /lib/security/pam_wheel.so use_uid
ou insira dessa forma:
auth required pam_wheel.so use_uid
Com a configuração acima, somente usuários do grupo "wheel" poderão utilizar o comando "su".
Bom, por hoje é só, have a nice day =D
Bom, por hoje é só, have a nice day =D
Nenhum comentário:
Postar um comentário