On Sun, Oct 06, 2002 at 07:42:05PM +0200, Frank Küster geb. Fürst wrote: > Wie verhindert man denn am besten, dass man von "normalen" > Benutzeraccounts root werden kann? Überhaupt die Benutzung von su zu > verbieten kann es ja nicht sein, sonst kann ich nicht mehr schnell mal > mein Kollege werden (oder nur über ssh kollege@localhost). Was verwendet > ihr für einen Mechanismus? Hallo Frank, aus /etc/pam.d/su # Uncomment this if you want members of a specific group to not # be allowed to use su at all. auth required pam_wheel.so group=wheel So koennen nur user, die der Gruppe wheel angehoeren, mit su zu root werden. Hth Michael -- Word wird erst dann interessant, wenn es Patches gibt, die die systematische Folterung von Karl Klammer ermoeglichen. [Axel Reichert in dctt]
Attachment:
pgpvtL7RvFcQY.pgp
Description: PGP signature