su (fwd)

[Jacek Osiecki]

On Wed, 9 Oct 2002, Stacho Pal wrote:

> On Wed, 9 Oct 2002, Radoslaw Kojdecki wrote:
> > On Wed, 9 Oct 2002, Stacho Pal wrote:
> > > Do niedawna użytkownik 'jasio' przy pomocy komendy:
> > > 'su - kazio' mógł się logować na konto 'kazio',
> > > teraz musi (jasio) należeć do grupy wheel.
> > > Czy tak musi być i dlaczego??
> > Oczywiscie. Chodzi o limitowanie dostepu do "su" tylko dla "zaufanych" 
> > uzytkownikow (dopisanyh do grupy wheel). "su" ma ustawionego SUID na 
> > root'a wiec ma to duuzy wplyw na bezpieczenstwo (w kontekscie kilku bledow 

Hmm... A takie pytanko przy okazji:
Ja stosuję grupę wheel z opcją "trust" i "sufficient" - by niektórzy
użytkownicy nie musieli wpisywać hasła roota. Bez dyskusji dlaczego - po
prostu tak chcę ;-)
Kiedyś chciałem zrobić, by wymagana była grupa wheel (do używania su, ze
względu na suida właśnie) a jakaś inna grupa pozwalała na dostęp bezhasłowy.

Niestety nie chciało to działać - dla grupy wheel owszem był dostęp
bezhasłowy, po zastąpieniu ją inną - już nie...

Teraz się już da?

Pozdrawiam,
-- 
Jacek Osiecki
joshua w ceti.pl
GG: 3828944