[linux] pam, su en sudo enzo
Udo van den Heuvel
udovdh op xs4all.nl
Di Jun 22 16:42:59 CEST 2021
On 22-06-2021 16:35, Paul Slootman wrote:
> On Tue 22 Jun 2021, Udo van den Heuvel wrote:
>>
>> Kan ik op een Fedora 34 systeempje (of ook Redhat 8.x) zowel de su blokkade
>> functionaliteit van PAM gebruiken (zie /etc/pam.d/su) als sudo onafhankelijk
>> daarvan?
>
> Ik heb nog nooit gehoord dat sudo eist dat gebruikers in group wheel
> zitten, zo lang ze maar correct in de sudoers file staan.
Dat staan ze ook.
Maar kan de pam.d/su blokkade het `mechanisme` (c.q. systemcall) dat
sudo gebruikt iets in functie veranderen door de blokkade?
Daarom worden alle gebruikers in "wheel" getoond om te kiezen t.b.v.
authenticatie.
(Waarom? Ook als de gebruiker waarbij het eerste niet werkte aan "wheel"
is toegevoegd; je kunt toch op de CLI wel kiezen wie je wilt zijn qua sudo?)
> Hoe staat zo'n
> gebruiker in sudoers?
## mijn testuser
testuser ALL=(ALL) ALL
Niets bijzonders en met "wheel" werkt het maar is het gedrag van sudo
dus ietwat anders.
Udo
Meer informatie over de Linux
maillijst