Restringiendo la orden su -root
Para evitar que cualquier usuario/a en Debian tenga acceso al uso del comando "su -root", es necesario añadir y modificar las siguientes líneas del fichero /etc/pam.d/su, editandolo como root:
auth sufficient pam_rootok.so debug
auth required pam_wheel.so group=wheel
Una vez realizado esos cambios debemos añadir al grupo wheel a los usuarios/as que le queramos permitir el uso de la orden "su -root":
$adduser "usuari@" wheel
Con este pequeño consejo, conseguiremos añadir un punto más en la seguridad de nuestro sistema.
auth sufficient pam_rootok.so debug
auth required pam_wheel.so group=wheel
Una vez realizado esos cambios debemos añadir al grupo wheel a los usuarios/as que le queramos permitir el uso de la orden "su -root":
$adduser "usuari@" wheel
Con este pequeño consejo, conseguiremos añadir un punto más en la seguridad de nuestro sistema.
0 comentarios