[CentOS-de] PAM Unklarheiten

[Rainer.Rose at HannIT.de]

Hallo Andreas!

> Warum ein sudo su? 

Ich bin mir nicht sicher und man möge mich korrigieren, wenn ich falsch liege:

Soweit ich mich erinnere, ist ein lokaler login mittels root nicht möglich (deaktiviert). Somit fällt ein potentieller Angriffsvektor weg, da man zusätzlich einen gültigen Usernamen wissen muss.
Erst dann kann man mittels sudo root-Rechte bekommen. Und auch nur, wenn man das User-Passwort weiß.
 
> Und warum geht kein su (zu root)? 

Weiß ich nicht.

> Wo wird gesagt, das ein bestimmter Benutzer ein sudo su machen muss?

Ok, erst mal der Klassiker (ohne nachgelesen zu haben, ob's drin steht)
man sudo

Da ich selbst solche Antworten nicht mag hier kurz die Auflösung.

Du musst Dich in der Gruppe wheel befinden; was Du ja auch tust:

> uid=1001(andreas) gid=1001(andreas) Gruppen=1001(andreas),10(wheel) [andreas at atlas ~]$ su

Weitere Konfigurationsmöglichkeiten findest Du in der /etc/sudoers . Dort kannst Du auch einzelne Befehle für einzelne User freischalten. Z.B. Restart eines Daemons. Solch kleinteilige Konfigurationsmöglichkeiten hast Du meines Wissens mit "su" nicht. Aber auch hier lasse ich mich gerne belehren.

*Achtung!* Die o.g. Datei nur mit dem Tool 
$ visudo
Bearbeiten, steht aber ich meine ich irgendwo fett in den Kommentarzeilen.

VG
Rainer