Hoe implementeer ik een GKSUDO -achtige escalatiecontrole voor privileges op CentOS 6.5-werkstations? (standaard GNOME-configuratie, x86_64 en i386)
Ik wil het root-wachtwoord niet delen met gebruikers, en sommige van de & -commandos die ze gebruiken, doen dat niet correct werken – of helemaal niet – bij het starten vanaf een terminal met $ sudo <application> <flags>.
In wezen zou ik willen dat CentOS 6.5 authenticatie vereist voor escalatie van privileges werk vrijwel exact zoals Ubuntu / Unity dat al een tijdje doet.
Reacties
- @strugee Bedankt voor de bewerking; kun je uitleggen hoe de niet-root-user-tag niet van toepassing is? Mijn vraag is precies dat; Ik wil de gebruikers niet ' de rootpw geven, dus het zijn geen rootgebruikers , maar ze moeten de rechten verhogen, niet " word root ". En waarom is de / CentOS6-tag niet relevant?
- het ' s over gebruik. over het algemeen gebruiken we niet-root-gebruiker voor vragen over wanneer je ' re niet de root-gebruiker, en dit niet voor iemand anders implementeren. en de versie van CentOS is niet ' t echt belangrijk (CentOS is genoeg). als je wilt, aarzel dan niet om terug te draaien – maar dat ' is mijn perspectief.
Antwoord
Bekijk de CentOS-wiki, getiteld: Hoe root te worden . De applicatie die je zoekt heet consolehelper.
Reacties
- Bedankt @slm.
consolehelperkwam naar voren in mijn vorige zoekopdrachten, maar de artikelen waren allemaal 10+ jaar oud, en geen van hen noemde PAM * iirc . Ik zal in de PAM doco (ugh) graven en je laten weten hoe het gaat. Dit misschien is wat ik nodig heb; ik ' kom terug en markeer het als Beantwoord als dat zo is. Zeer gewaardeerd.