Установка утилиты su2

11 Dec 2009 | Автор: dd |

Утилита su2 является более защищенным аналогом команды su, служащей для перехвата прав другого пользователя, только в отличии от su, эта утилита дает возможность получать права суперпользователя пользователям не входящим в группу wheel, т.е. не имеющим права на возможность перехвата root с помощью su. Поэтому заводим пользователя с униками выше тысячи, так чтобы он выглядел не привилегированный пользователем. После этого устанавливаем утилиту:
# cd /usr/ports/sysutils/su2/
# make && make install && make clean

После этого необходимо создать файл: /usr/local/etc/super-users или .su2rc в домашней папке пользователя чьи права необходимо перехватывать, т.е. в нашем случае это будет /root/.su2rc
В этих файлах прописываются имена пользователя, которым разрешается перехватывать права данного пользователя. Права на запись в эти файлы устанавливаем только для root, остальные права можно обнулить. Если перед именем разрешенного пользователя стоит +  то перехват прав происходит без запроса пароля, если при использовании su2 задается ключик -u, то пароль запрашивается в обязательном порядке.

Дальше имеем два пути реализации:
1. который я пользую на внутренних машинах: создаем файл /root/.su2rc  на который линкуем /usr/local/etc/super-users , в них прописываем имена разрешенных пользователей, после чего команда su2 будет запрашивать повторно пароль пользователя (или не запрашивать если поставить +) и повышать ранг прав до суперпользователя

# su2
Password:
#

2. чуть более сложный: когда в единственный файл  /usr/local/etc/super-users пишем пользователя root, т.е. все пользователи системы могут забирать права root, но таким образом, что команда su2 запущенная без аргументов, будет выдавать ошибку авторизации.

# su2
Password:
su2: User anchous is not authorized for this system.
su2: For authorization, see your system administrator.

# echo ‘root’ > /usr/local/etc/super-users
# su2 -u root
Password:
#

Теперь можно пользоваться утилитой su2 для своего удовольствия и безопасности

VN:F [1.9.21_1169]
Rating: 8.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)
Установка утилиты su2, 8.5 out of 10 based on 2 ratings

Теги: , , ,

Ваш отзыв