如何创见一个最小权限帐户呢？

ibearz · 发表于 2007-5-24 10:27:07

我想创建一个帐户，让他只有su到有sudo权限的用户，怎么实现呢？
就是说，这个帐户除了su，其他什么命令都不能运行

晨想 · 发表于 2007-5-24 13:14:10

可以这样？
启动shell 设置成 su 可以不？

ibearz · 发表于 2007-5-24 14:32:28

我是想这样的，创建一个帐户，拥有sudo ALL=ALL权限，但是这样的话，别人直接ssh上来，只要把它密码破掉（虽然概率不高），就等于拿到ALL=ALL权限了。我想在sshd_config里denyuser掉这个sudo帐号，然后再建一个只能su到这个sudoer的帐号，这样ssh登录的时候就要验证两次，更安全一点。。。就是要先ssh到最小帐号，然后再su到真正能用的sudoer。

这样可以么？还有有更好的办法，fail2ban这种已经用了。输错3次自动deny10mins

springwind426 · 发表于 2007-5-25 23:00:09

你自己写一个简单的shell，然后让这个用户的shell为你写的shell，这个shell没有别的作用，就是看用户是不是输入了 su 某个用户，如果是，就执行，否则返回到命令输入状态。
那么是不是就可以了

ibearz · 发表于 2007-5-28 15:53:34

好像是个办法，我去看看shell怎么写。。。

		自动登录	找回密码
密码			注册