Я смог сойти с рук первые три CD/изображения. Но согласованный комментарии выше о рассмотрении более новой версии. Поддержка серии CentOS 4.x заканчивается в 2/2010.
NOTICE: Support for CentOS 4 ends on Feb 29th, 2012
Ну, это не действительно хорошая идея, но это возможно. Как кто-то здесь указал, Вы не можете препятствовать тому, чтобы корень был богом компьютера, но можно изменить "su" программу для просьбы пароли. Это может препятствовать тому, чтобы корень повторно регистрировался в другие учетные записи, если он не компилирует свою собственную версию su и использует его.
Во-первых, Вам будет нужен компилятор, чтобы смочь восстановить su. Как корень, выполните:
apt-get install build-essential
Затем загрузите и подготовьте Coreutils GNU:
ftp://ftp.task.gda.pl/pub/gnu/coreutils/coreutils-8.13.tar.gz
tar xvf coreutils-8.20.tar.xz
cd coreutils-8.20
./configure
Теперь получите доступ к src каталогу и найдите su.c файл. В строке 223, Вы найдете:
if (getuid () == 0 || !correct || correct[0] == '\0')
Измените его на:
if (!correct || correct[0] == '\0')
Теперь, назад в coreutils-8.20 каталоге, запущенном, делают. Компиляция могла бы занять много времени. После того как это сделано, перезапишите текущий su двоичный файл с новым:
cp src/su `which su`
И снова - Вы делаете его неправильно.
su
, только sudo
ЗАМЕТКА НА ПОЛЯХ: выполнение su - <user>
поскольку (некорневой/непривилегированный) обычный пользователь будет всегда просить пароль.
Корень может стать любым пользователем, не требуя никакой аутентификации. Даже если su
команда была настроена для запроса пароль, корень мог использовать некоторую другую программу для издания базового системного вызова. su
команда обычно настраивается для не требования пароля, потому что это бесполезно для безопасности, и много неинтерактивных сценариев полагается на это для выполнения задач как менее привилегированного пользователя.
На Ubuntu (и много других систем, которые используют PAM), отсутствие подсказки пароля, когда корень работает su
реализован следующей строкой в /etc/pam.d/su
:
auth sufficient pam_rootok.so
Отметьте это sudo
и su
совершенно другие программы. Вы не можете изменить поведение su
путем изменения конфигурации sudo
.
Root не запрашивает пароль, причина этого - первая строка в /etc/pam.d/su
.
auth sufficient pam_rootok.so
Я думаю, что перед этим нужно добавить несколько строк, чтобы попросить root аутентифицироваться для конкретного пользователя.