>>>Estou tentando impedir um determinado usuário de realizar o su para o root >>>Configurei o arquivo /etc/suauth, mas não está funcionando. Coloquei: >>>root:usuario:DENY >>>Tem algum outro arquivo q é necessário configurar? >>>Tentei com o Debian Sarge 3.1 e Conectiva 10.
> Baixei o sh-utils (ou shell-utils) que mantem o "su", descomprimi em uma pasta. > Peguei a versão sh-utils-2.0.tar.gz > > <http://ftp.gnu.org/gnu/sh-utils/sh-utils-2.0.tar.gz> em > http://directory.fsf.org/shellutils.html. > Executando dentro da pasta "grep -rin suauth *" não tive nenhum > sinalzinho. > Assim sendo este arquivo /etc/suauth deve ser suportado por um "su" >modificado ou um que não venha por padrão nas distribuições Linux da GNU. > Onde encontrou tal documentação? > Sugiro que use o sudo. Na distro Conectiva 10 tem a página de manual do suauth (http://linuxreviews.org/man/suauth/) que pertence ao pacote shadow-utils-4.0.3-58498cl. O /bin/su pertence ao pacote coreutils-5.2.1-62747cl. Só não entendo o pq o manual do suauth faz referência ao su. Eu gostaria de implementar o seguinte cenário. O usuário x seria teria permissão para se conectar remotamente via ssh na máquina, no entanto ele não poderia se tornar root. O usuário y não poderia se conectar remotamente, mas poderia se tornar root. Dessa forma para se tornar root remotamente: 1- o usuário x deveria se conetar; 2- o usuário x se tornaria o y usando a senha de y; 3- e y se tornaria root usando a senha de root. Eu não consigo implementar isso usando o sudo. Valeu. []'s Wendell --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
