Dobry den, chcel by som sa spytat ci je mozne odobrat uzivatelovi pravo prihlasit sa ako root?
Ak ano, tak ako?
Mam uzivatela sshtest a mam ho len v skupine users.

PS prihlasit sa cez su.

Dakujem.

mas fyzicky pristup k masine?

Ano je to moja skusobna masina doma

Pri boote v Grube si zvol kernel ktory chces nabootovat a stlac e (edit). Tam sa dostan na riadok, kde je kernel a nakoniec dopis S (single). Vylez z edit modu a nabootuj kernel a mas root prava a potom uz dotycnemu userovi len zmen heslo (passwd), alebo ho vyhod z admin groupy:

Lenze on je len v skupine users, to je jednia skupina co ma pridelenu preto sa divim, ze ma vobec moznost prihlasit sa za roota.
Vies nadstavujem si taky maly ssh server cez openssh a fajn v konfiguracii mam vypnuty rootlogin a povoleny len login za sshtest co funguje, ale ked sa prihlasim za sshtest a nasledne napisem su -> heslo, a tak ma to prihlasi za root-a, a prave toto privilegium mu chcem vziat, nechcem aby mal moznost prihlasit sa za roota alebo akehokolvek ineho uzivatela.

su znamena ze sa prihlasujes ako root, nie ako user sshtest s root pravami toto je standardne spravanie a je jedno ci sa pripajas na masinu z ssh, alebo cez nejaky iny protokol, neda sa to zmenit..

Jaj jasne, dik moc za ochotu

Vies to fakenut tak, ze userovi v ~/.bashrc nastavis PATH na

a potom si v priecinku ~/.bin vytvoris script s nazvom "su" a nejakym obsahom povedzme:
a nastavis mu chmod na 755.. Ale toto odradi len amaterov, kedze jedna z prvych veci co sa robi ked ides hackovat masinu je, ze si vylistujes zoznam suborov v home priecinku a pozries obsah suborov ako (.bash_history) .bashrc, .profile atd a ak tam je nejaky takyto fake, tak to vratis docasne spat do defaultu, alebo budes pustat binarku s absolutnou cestou..