[linux] pam, su en sudo enzo

Udo van den Heuvel udovdh op xs4all.nl
Di Jun 22 16:42:59 CEST 2021


On 22-06-2021 16:35, Paul Slootman wrote:
> On Tue 22 Jun 2021, Udo van den Heuvel wrote:
>>
>> Kan ik op een Fedora 34 systeempje (of ook Redhat 8.x) zowel de su blokkade
>> functionaliteit van PAM gebruiken (zie /etc/pam.d/su) als sudo onafhankelijk
>> daarvan?
> 
> Ik heb nog nooit gehoord dat sudo eist dat gebruikers in group wheel
> zitten, zo lang ze maar correct in de sudoers file staan. 

Dat staan ze ook.
Maar kan de pam.d/su blokkade het `mechanisme` (c.q. systemcall)  dat 
sudo gebruikt iets in functie veranderen door de blokkade?
Daarom worden alle gebruikers in "wheel" getoond om te kiezen t.b.v. 
authenticatie.
(Waarom? Ook als de gebruiker waarbij het eerste niet werkte aan "wheel" 
is toegevoegd; je kunt toch op de CLI wel kiezen wie je wilt zijn qua sudo?)

> Hoe staat zo'n
> gebruiker in sudoers?

## mijn testuser
testuser  ALL=(ALL)       ALL

Niets bijzonders en met "wheel" werkt het maar is het gedrag van sudo 
dus ietwat anders.

Udo




Meer informatie over de Linux maillijst