fragen stichworte

Wie kann ich einen Benutzer nur für "su" (kein SSH oder SFTP) erstellen und festlegen, wer in RHEL5 für dieses Konto "su" kann?

Possible Duplicate:
How can I allow one user to su to another without allowing root access?

Wir haben ein Benutzerkonto, das von unseren Datenbankadministratoren verwendet wird (oracle). Ich möchte für dieses Konto kein Kennwort festlegen und nur Benutzern in der Gruppe dba su - oracle erlauben.

Wie kann ich das erreichen?

Ich habe nur daran gedacht, ihnen sudo Zugriff auf den Befehl su - oracle zu gewähren. Ich würde mich jedoch nicht wundern, wenn es einen polierteren, eleganteren und sichereren Weg gibt.

antworten

Wenn Sie ihnen trotzdem uneingeschränkten Zugriff auf das Benutzerkonto gewähren möchten, können Sie sie einfach über sudo direkt ausführen lassen, was sie möchten.

%dba     ALL = (oracle) ALL

In dieser Zeile in sudoers kann jeder in der Benutzergruppe dba jeden Befehl als Benutzer oracle ausführen, einschließlich des Abrufens einer Shell mit sudo -su oracle oder sudo -iu oracle für eine Login-Shell.

Wenn Sie nicht möchten, dass sie Zugriff auf alles haben, können Sie das letzte ALL durch eine Liste von Befehlen ersetzen, z.

%dba     ALL = (oracle)/bin/chmod,/usr/local/bin/oracleclient localhost

Ja, da ist es. Verwenden Sie

sudo -u oracle -i

und fügen Sie Berechtigungen für nopasswd Standard-Shell wie:

%dba    ALL=(oracle)NOPASSWD:/bin/bash