1. Надо добавить группу "wheel" в систему.
addgroup --system wheel
2. Добавить пользователей, которые должны пользоваться su в эту группу.
usermod -a -G wheel user1
3. Добавить следующее в /etc/pam.d/su:
auth requisite pam_wheel.so group=wheel
Все остальные пользователи, которые не входят в группу не смогут войти под root.
test1@host1:~$ su -
su: Permission denied
Если необходимо, чтобы wheel пользователи su входили без пароля:
auth sufficient pam_wheel.so group=wheel trust use_uid
Немає коментарів:
Дописати коментар