debianforum.de

hallo,


Ich hab nen Server mit mehreren Benutzerkonten drauf und möchte nun "einem" davon die Erlaubnis geben sich mit su anzumelden.
Ich möchte auch dass dieser Benutzer das Programm journalctl benutzen kann, ohne sich vorher als root anzumelden.
Die andernen Benutzer sollen sich nicht mit su anmelden können!

Ich weiß sowas geht wunderherlich mit /etc/sudoers.
Hat sudo Einfluss auf su, oder können sich die Leute dann immernoch root-Rechte verschaffen ?


Edit: Hab den Titel vom Thema angepasst

Mit su kann nur root werden, wer das Root-Kennwort hat, ergo muß man da nix einstellen.
Und sudo hat mit su erstmal gar nix zu tun.
Btw, journalctrl braucht keine root-Rechte, wenn man den User in die entsprechende Gruppe packt.

Für die Frage nach dem journalctl braucht man nicht mal die 'man journalctl' zu lesen, denn Also ein und der oder die 'user' sind glücklich

Danke für den Hinweis mit den Gruppen adm und journalctl, hatte ich total übersehen.

Ich bin auf die Datei /etc/pam.d/su gestoßen, die scheint zu machen was ich mir vorstelle... Ich wunder mich nur dass keine Benutzer namens wheel bzw foo eingerichtet worden sind.
Die Gruppe nosu gibt es auch nicht, soll ich die jetz einfach erstellen ?
Wenn ich man pam.d aufrufe finde ich nix passendes zum Thema.

Gibt es Anleitungen für mein Vorhaben ?
Oder langt es die Gruppe nosu zu erstellen und Benutzer da hinzu zu fügen?

Ist es sicher mit zwei Konsolen an PAM rum zu probieren ?...
Konkret: einmal eingeloggt bleiben zur Sicherheit. Mit der zweiten Shell testen ob Logins via "su" funktionieren, wenn man an /etc/pam.d/su rum gespielt hat ?


Nachtrag:
Mein Ziel ist es dass man sich auf meinem Server nur via ssh anmelden kann, bzw ich will noch ein paar Sachen einrichten, aber das soll erstmal egal sein.
Die Leute die sich mit ssh am Server anmelden können sollen garnicht erst in Versuchung kommen su zu nutzen.
Somit kann ich die Leute ausschließen die das Passwort vom Server kennen.