রুট ব্যবহারকারীদের স্যুইচ করা থেকে ব্যবহারকারীদের কীভাবে থামানো যায়

আমি Sshd.conf ফাইল থেকে মূল ব্যবহারকারী লগইনটি অক্ষম করে রেখেছি তাই এখন কেউ পাসওয়ার্ড কিছু জানা থাকলেও রুট ব্যবহারকারী ব্যবহার করে লগইন করতে পারবেন না।

এখন আমার কাছে সার্ভার রুট, ইমারগ এবং ওআরএসিএল 3 জন ব্যবহারকারী রয়েছে। আমি কেবল ই-এমআরজি ব্যবহারকারীর কাছে সু - এবং ওড়াকেল ব্যবহারকারীর দ্বারা নয় বরং রুটটিতে স্যুইচ করার অনুমতি দিতে চাই।

কারণ সাধারণত ব্যবহারকারীরা মূল পাসওয়ার্ডটি জানলে তারা su - ব্যবহার করে রুটে যেতে পারে। এবং আমি এই বৈশিষ্ট্যটি কেবল EMERG ব্যবহারকারীর জন্য উপলভ্য চাই।

এই কিভাবে করবেন

আগাম ধন্যবাদ......

su(বেশিরভাগ) প্রমাণীকরণের জন্য পাম ব্যবহার করে এবং পামে পাম_উইয়েল নামে একটি মডিউল থাকে যা প্রমাণীকরণকারী ব্যবহারকারীর গোষ্ঠী সদস্যতা পরীক্ষা করে। সংক্ষেপে, যোগ করে

auth       required   pam_wheel.so group=becomeroot

ফাইলে /etc/pam.d/su, কেবলমাত্র যারা এই গ্রুপের সদস্য তারা becomerootsu ব্যবহার করে মূল হয়ে যেতে পারে। এখন আপনি নিশ্চিত হন যে কেবলমাত্র আপনার ব্যবহারকারী ইএমআরজিই গ্রুপ গ্রুপের সদস্য। কিছু ডিস্ট্রোরা তার wheelজন্য নামক গোষ্ঠীটি ব্যবহার করে / ব্যবহার করে ।

groupadd becomeroot         #add the group becomeroot to your system
gpasswd -a EMERG becomeroot # add the user EMERG to the group becomeroot

আরও পড়ুন: পাম (7) pam_wheel (8) groupadd (8) gpasswd (1) এবং অনেক ডিস্ট্রো মন্তব্য ব্যাখ্যা আছে /etc/pam.d/suহিসাবে ভাল