masterito писал(а):pam.d оставьте pam_group и pam_permit
Пробовал...В результате получил su <user> без пароля... И что мы видим? su root для группы wheel естественно без пароля, но и su <user>(где аппликант не в группе wheel, а <user> не root) тоже. Делаем su <user>(<user> - группа wheel), потом su... И вуаля, мы root...
Код: Выделить всё
>cat /etc/pam.d/su
.....
auth requisite pam_group.so no_warn group=wheel root_only fail_safe
auth sufficient pam_permit.so
....
Есть какие-нибудь идеи, как с помощью этого составить правильный алгоритм?
Burner а грубить то зачем? Чем же это я форум засираю? Тем что не хочу пользоваться костылями, а хочу сделать правильно и поэтому спрашиваю? Как обычно, форум значит для флуда и флейма, а не для того, что бы получить ответ на вопрос... Нечего предложить - идите ругаться в песочницу к своим друзьям...
Кстати, я задал конкретный вопрос - "почему не работает /etc/suauth?" Согласен, мне были предложены варианты решения, большое спасибо всем ответившим, обязательно воспользуюсь советом(и уже пользуюсь)... Но ответа на свой вопрос я так и не получил... Я не жду, что мне каждый будет отвечать - "а хрен его знает", это будет именно засирание форума... И не информативные ответы - "тебе предложили, какого тебе ещё надо", из той же категории... Я уже пояснил, чего я хочу... Если нечего сказать по существу, то "в сад". Ещё раз спасибо всем давшим дельный совет....
К вопросу об alias. Если я его сделаю глобально, то придётся всех пользователей записывать в sudoers.... А если оно мне не надо? Можно сделать alias только избранным пользователям... И кого-то забыть... А если группу пользователю сменю? Помнить, что ещё и alias добавить/удалить? Я думаю, мои мысли более менее понятны.... Исхожу из принципа - "один раз настроил и забыл"....