Pregunta ¿Puedo permitir que root se adapte a cualquier otro usuario? [cerrado]


Tengo este centos VPS con 5 cuentas; luego habilité a un usuario a ssh, deshabilité el inicio de sesión de root y deshabilité el shell para todas las demás cuentas de usuario.

¿Es posible permitir que la raíz se adapte a las demás mientras se deshabilita el acceso directo ssh para esos usuarios?


6
2018-04-19 09:21


origen


No se puede evitar  root desde sua alguna usuario. - Blacklight Shining
También tenga en cuenta que el error del servidor es explícitamente para entornos empresariales. Esta pregunta no es; Lo he marcado para migrar a Unix y Linux. - Blacklight Shining
@BlacklightShining puedes, si usas PAM. En el defecto de Ubuntu /etc/pam.d/su es el comentario: You can also add "group=foo" to the end of this line if you want to use a group other than the default "root" (but this may have side effect of denying "root" user, unless she's a member of "foo" or explicitly permitted earlier by e.g. "sufficient pam_rootok.so").. Así que quitando el rootok línea anterior y el uso de un grupo del cual raíz no es miembro podría evitar que la raíz suIngreso a otro usuario hasta que el root aprenda a usar sudo o usermod o cualquiera de los editores disponibles. - muru
@muru me quedo corregido. En todo caso, root puede llamar setuid() y entonces exec(), al mismo efecto. - Blacklight Shining


Respuestas:


Sí, siempre que haya deshabilitado el acceso ssh de la raíz y no la raíz misma.

Sin embargo, para las cuentas con shells deshabilitados tendrás que avisar. su que shell usar

su -s /bin/bash -l $user


11
2018-04-19 09:28