Su

如何使用 pam_succeed_if 為組禁用 su?

  • July 6, 2016

我正在嘗試禁用等於或大於1003su的呼叫組 ID ( ) 。gid

我的解決方案如下,但沒有奏效。對於使用較少 gid 的使用者來說,它也失敗了。

失敗的解決方案:

編輯/etc/pam.d/su

添加線,

auth       required   pam_succeed_if.so quiet gid >= 1003

知道為什麼這會失敗嗎?

解決了。我想念這個概念。實際上我認為 gid 代表試圖執行 su 命令的使用者的組 ID。但它確實代表了目標使用者的組 ID。

引用自:https://unix.stackexchange.com/questions/294187

相關問答

Arch-Linux

為什麼我 su 進入 root 使用者後 pam_env.conf 被忽略?

  • March 13, 2020
檢視問答
Pam

在 SLES 2015 上為 su 提供足夠的輪組成員資格

  • March 7, 2020
檢視問答
Linux

是否可以將 su 設置為使用 WE 密碼對話框

  • November 26, 2018
檢視問答
Debian

為什麼 pam_exec.so 與 sudo 一起工作,而不是與 su 一起工作?

  • July 31, 2017
檢視問答
Su

成為root後如何返回使用者的主目錄?

  • November 11, 2022
檢視問答
Debian

Sudo vs Su 在 Debian 上的特定用法

  • November 9, 2022
檢視問答