» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por jeffestanislau

» Login

» Top 10 usuários

6481469: Fábio Berbert de Paula 5651600: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671205: Elgio Schlemer 2662709: Davidson Rodrigues Paulo 2560418: Xerxes Lins 2381173: Jefferson Estanislau da Silva 2310877: Percival F. Jr. 2229981: Cicero Juliao da Silva Junior 2119441: André L. (pinduvoz) 2093773: Edinaldo P. Silva

» Perguntas

Problema de inicialização (3) Remaster do Mageia (0) Help-me (9) driver ati (0) Como instalar o Aircrack-ng no novo ubuntu 12.04 (9) Fedora16 pesando muito (11) Som do Notebook HP G42-214BR (1) Renovar IP (3)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Publicado por Alexandre Correa em 11/01/2005

Login: alexandrecorrea, 224737 pontos

[ Hits: 6239 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Para bloquear o acesso ao comando 'su' e permitir somente que o grupo wheel tenha acesso ao comando, você pode fazer 2 passos diferentes, ambos funcionam:

1 - modificando permissões:

# chgrp wheel /bin/su
# chmod 4750 /bin/su
# /usr/sbin/usermod -G wheel alexandre

Descrição:

Mudo o grupo que pertence o arquivo /bin/su;
Altero as permissões para que somente dono e grupo executem;
Adicionei o usuário 'alexandre' ao grupo 'wheel'.

2 - modificando o /etc/pam.d/su

# vi /etc/pam.d/su

Adicione, abaixo da linha:

auth sufficient /lib/security/$ISA/pam_rootok.so

O seguinte conteúdo (caso não tenha a linha acima, coloque no início do arquivo):

auth required /lib/security/$ISA/pam_wheel.so use_uid

(verifique o caminho das libs)

Salve o arquivo e efetue logoff da shell.

# /usr/sbin/usermod -G wheel alexandre

Aqui adicionei o usuário 'alexandre' ao grupo 'wheel'.

ATENÇÃO: sempre deixe uma shell logada como root antes de fazer qualquer alteração. Por que? Porque caso não funcione em seu sistema, você terá como desfazer as modificações. ;)

Sistemas FEDORA já vem com 2 linhas semi-prontas no /etc/pam.d/su.

Aconselho o uso da segunda opção em sistemas baseados no RedHat (Testei no Fedora). Tente a primeira somente se seu sistema ou o su não tenham suporte PAM.

Obrigado.

:P

Outras dicas deste autor

Mudando a prioridade dos pacotes TCP

Redirecionamento de portas usando iptables

Leitura recomendada

SSH sem senha

Ubuntu 11.10 - Manter Limpo o Histórico de Documentos Recentes

Permitir mudança de senha via SSH (e só!)

Reforçando a segurança contra exploits

Bloquear Ultra-Surf 9.3

Comentários

[1] Comentário enviado por mingal em 10/02/2006 - 18:45h:

mano me ajuda ai cara!
vc sabe como q eu faço pra ver o IP de uma maquina pelo terminal + logado como $ ?
e como e eu faço pra logar em outra maquina sem usar o su porque ele tá bloqueado tambem usando o $ ?
e se vc souber algum comando q me ajude a pegar a senha d # fala ai falow !
manda a resposta pra ailson_21@yahoo.com.br
agradeci

[2] Comentário enviado por K1LL -9 em 07/03/2007 - 03:21h:

Bem legal a idéia Alexandre.

Beh .... andando pelo VOL ainda se acha pérolas de impulsos ilícitos.
Viuh tanta sessão da tarde de filmes H4CK3R que o cérebro foi diluído e virou 'mingal'.
Tomara que em um ano de net esse hackão não tenha aprendido a usar o google.

Já pensou que perigo ?

kkkkkkkkk

[3] Comentário enviado por lipecys em 15/04/2008 - 15:04h:

Cara, muito obrigado pelo artigo, muito bom.
Extremamente útil.

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Segurança » Visualização de dica

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Viva o Linux