Kurztipp: su nicht für alle

Linux su-Kommando

Dieser Kurztipp beschreibt, wie man nur bestimmten Benutzern erlaubt, mit dem su-Kommando die Identität zu wechseln. Zunächst einmal solltest du als root angemeldet sein. Als erstes legst du eine neue Gruppe "wheel" an:

groupadd wheel

Nun werden alle Benutzer, die das su-Kommando benutzen dürfen, dieser Gruppe wheel hinzugefügt:

adduser user1 wheel
adduser user2 wheel
...

Zuguterletzt wechselst du in das Verzeichnis "/etc/pam.d/" und editierst mit deinem Lieblingseditor die Datei "su":

cd /etc/pam.d/
joe su

Vor alle anderen Anweisungen schreibst du folgende Zeile:

 

auth    required    pam_wheel.so group=wheel

 

Sobald die Datei gespeichert wurde, können nur noch Benutzer, die in der Gruppe "wheel" sind, die Identität mit "su" wechseln.

Artikelbewertung: 
No votes yet
War dieser Artikel hilfreich?