Title: Limitare la possibilita` di diventare root
Author: Sandro Tosi
Last modified: 2004-12-12
Conoscendo la password di root, normalmente tutti gli utenti possono
diventare root, tramite su.
Se si vuole limitare questa possibilita`, si deve modificare il file
/etc/pam.d/su aggiungendo la riga
auth required pam_wheel.so group=wheel
Si deve ora inserire l'utente (o gli utenti) all'interno del gruppo
wheel: nessun altro e` autorizzato a diventare root.
L'utilizzo del gruppo wheel e` ripreso dai sistemi BSD, dove esiste
questo gruppo che contiene gli utenti amministratori della macchina.
|