On Sun, Oct 06, 2002 at 07:42:05PM +0200, Frank Küster geb. Fürst wrote:
> Wie verhindert man denn am besten, dass man von "normalen"
> Benutzeraccounts root werden kann? Überhaupt die Benutzung von su zu
> verbieten kann es ja nicht sein, sonst kann ich nicht mehr schnell mal
> mein Kollege werden (oder nur über ssh kollege@localhost). Was verwendet
> ihr für einen Mechanismus?
Hallo Frank,
aus /etc/pam.d/su
# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
auth required pam_wheel.so group=wheel
So koennen nur user, die der Gruppe wheel angehoeren, mit su zu root
werden.
Hth Michael
--
Word wird erst dann interessant, wenn es Patches gibt, die die systematische
Folterung von Karl Klammer ermoeglichen.
[Axel Reichert in dctt]
Attachment:
pgpvtL7RvFcQY.pgp
Description: PGP signature