Ограничиваем пользователей группой которые могут повышать свои права до привилегированного пользователя – root.
Создаём группу:
keiz@vkeiz:/$ sudo groupadd –system wheel
Редактируем
keiz@vkeiz:/$ sudo nano /etc/pam.d/su:
auth required pam_wheel.so group=wheel
,где wheel — название группы.
Добавляем пользователя в группу:
keiz@vkeiz:/$ sudo usermod -a -G wheel derek
,где derek — учетная запись которой предоставляем права логина под привилегированным пользователем root.
Теперь, чтобы пользователь смог залогиниться под рутом его надо добавить в группу wheel.
Проверяем, подключаемся к удаленному серверу:
keiz@ekz:~$ ssh -l derek 192.168.1.37
Смотрим кто сейчас в системе:
$ who | cut -d ‘ ‘ -f1 | sort | uniq
derek
Повышаем свои права, до пользователя root:
$ su
Password:
root@vkeiz:/home/derek#
Как видим все работает.