https://www.opennet.dev/openforum/vsluhforumID10/5399.html Добрый день.<br>У меня задача которую я не могу решить. Буду рад если вы мне поможете.<br><br>я пытаюсь настроить /etc/pam.d/su-l<br><br>на текущий момент<br>#%PAM-1.0<br>auth required pam_wheel.so use_uid<br>auth sufficient pam_rootok.so<br>auth include common-auth<br>account sufficient pam_rootok.so<br>account include common-account<br>password include common-password<br>session include common-session<br>session optional pam_xauth.so<br><br>Но мне надо не это. я хочу чтобы под рутом могли зайти только пользователи в группе while. А остальные пользователи применившие su - name_user могли переключаться на других пользователей, но не могли переключиться на root. Реализуемо ли это? Я вычитал, что можно сделать свой модуль wheel, но который будет проверять UID либо GUID на кого переключаются. Но не знаю даже с какого конца подойти к проблеме.<br> https://www.opennet.dev/openforum/vsluhforumID10/5399.html#3 Fri, 18 Nov 2016 11:49:44 GMT &gt;&gt; Откройте для себя sudo.<br>&gt;&gt; А руту сделайте <br>&gt;&gt; passwd -d <br>&gt; Это не ответ на конкретно поставленный вопрос. Вы не знаете ни <br>&gt; структуру организации работы, ни софт. А даете советы по типу - <br>&gt; лишь бы вбросить.<br><br>Это правильный ответ. Файл /etc/sudoers например<br>%group1 ALL=(user1:user1) ALL<br>что значит что члены group1 могут запускать все под пользователем user1:user1.<br> https://www.opennet.dev/openforum/vsluhforumID10/5399.html#2 Thu, 17 Nov 2016 04:35:21 GMT &gt; Откройте для себя sudo.<br>&gt; А руту сделайте <br>&gt; passwd -d <br><br>Это не ответ на конкретно поставленный вопрос. Вы не знаете ни структуру организации работы, ни софт. А даете советы по типу - лишь бы вбросить.<br> https://www.opennet.dev/openforum/vsluhforumID10/5399.html#1 Wed, 16 Nov 2016 18:03:44 GMT Откройте для себя sudo.<br>А руту сделайте<br>passwd -d<br>