Bloquear/restringir acesso ao "su" somente ao grupo wheel
Publicado por Alexandre Correa em 11/01/2005
[ Hits: 17.370 ]
Bloquear/restringir acesso ao "su" somente ao grupo wheel
1 - modificando permissões:
# chgrp wheel /bin/su
# chmod 4750 /bin/su
# /usr/sbin/usermod -G wheel alexandre
Descrição:
- Mudo o grupo que pertence o arquivo /bin/su;
- Altero as permissões para que somente dono e grupo executem;
- Adicionei o usuário 'alexandre' ao grupo 'wheel'.
2 - modificando o /etc/pam.d/su
# vi /etc/pam.d/su
Adicione, abaixo da linha:
auth sufficient /lib/security/$ISA/pam_rootok.so
O seguinte conteúdo (caso não tenha a linha acima, coloque no início do arquivo):
(verifique o caminho das libs)
Salve o arquivo e efetue logoff da shell.
# /usr/sbin/usermod -G wheel alexandre
Aqui adicionei o usuário 'alexandre' ao grupo 'wheel'.
ATENÇÃO: sempre deixe uma shell logada como root antes de fazer qualquer alteração. Por que? Porque caso não funcione em seu sistema, você terá como desfazer as modificações. ;)
Sistemas FEDORA já vem com 2 linhas semi-prontas no /etc/pam.d/su.
Aconselho o uso da segunda opção em sistemas baseados no RedHat (Testei no Fedora). Tente a primeira somente se seu sistema ou o su não tenham suporte PAM.
Obrigado.
:P
Mudando a prioridade dos pacotes TCP
Redirecionamento de portas usando iptables
Reforçando a segurança contra exploits
Backtrack4 HandBook de Comandos - Download Grátis
hBlock - bloqueio de domínios de ADS e malware
Monitorando acesso a sites anônimos da Deep Web
Problema de conexão usando o protocolo TLS
mano me ajuda ai cara!
vc sabe como q eu faço pra ver o IP de uma maquina pelo terminal + logado como $ ?
e como e eu faço pra logar em outra maquina sem usar o su porque ele tá bloqueado tambem usando o $ ?
e se vc souber algum comando q me ajude a pegar a senha d # fala ai falow !
manda a resposta pra ailson_21@yahoo.com.br
agradeci
Bem legal a idéia Alexandre.
Beh .... andando pelo VOL ainda se acha pérolas de impulsos ilícitos.
Viuh tanta sessão da tarde de filmes H4CK3R que o cérebro foi diluído e virou 'mingal'.
Tomara que em um ano de net esse hackão não tenha aprendido a usar o google.
Já pensou que perigo ?
kkkkkkkkk
Cara, muito obrigado pelo artigo, muito bom.
Extremamente útil.
Patrocínio
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Autologin: praticidade ou não?
Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Tópicos
como instalar o amdgpu no linux manjaro no linux, pelo o repo e comand... (3)
Google Crhome não abre desde que eu atualizei pelo "program... (1)
paginação dos favoritos não funciona no vivaolinux[BU... (8)
Alguém pode me recomendar um editor de textos? [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 58.965 pts -
Fábio Berbert de Paula
2° lugar - 35.333 pts -
Buckminster
3° lugar - 18.440 pts -
Mauricio Ferrari
4° lugar - 12.975 pts -
Sidnei Serra
5° lugar - 12.567 pts -
Alberto Federman Neto.
6° lugar - 11.859 pts -
Daniel Lara Souza
7° lugar - 11.661 pts -
edps
8° lugar - 10.755 pts -
Andre (pinduvoz)
9° lugar - 10.112 pts -
Diego Mendes Rodrigues
10° lugar - 9.803 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
