Hallo,

habe bereits gesucht, leider nix gefunden...
Wie kann ich denn verhindern, das "normale" User "su" ausführen können.
Würde das gerne auf ausgewählte Suser beschränken.

"Idee" - das world executable von /bin/su weg und irgendwie die Gruppen ändern -> aber läuft das dann überhaupt, bzw. gibts da nen eleganteren Weg?

Danke euch..
ptsa

Hallo,

ist doch schon eingebaut.

Ganz einfach: System Security Level erhöhen z.B. "paranoid"

Dann dürfen nur noch Mitglieder der Gruppe "trusted" den
su ausführen.

Viele Grüsse

Eicke

Hallo & danke erstmal für die schnelle Antwort.
Ich würd das gern noch ein bischen besser verstehen,
und der System Security Level ist ja (afaik) auch SuSE eigen?
also:

Ist hier für "su" paranoid dassselbe wie:
-rwsr-x--- 1 root trusted .... su
Packe ich dann die gewünschten User in "trusted"?

Oder sehe ich das komplett falsch?

danke

ptsa