Disabilitare il comando su per alcuni utenti su RedHat 5

Creato il 12 aprile 2012 da Nightfly

Per fare in modo che determinati utenti loggati sulla nostra RedHat 5 non possano utilizzare il comando su (per ottenere, ad esempio, privilegi di root), è necessario operare come segue:

1) editare il file /etc/group, aggiungendo al gruppo wheel gli utenti che possono switchare su root:

root@nightbox:/home/nightfly# nano /etc/group

wheel:x:10:utente1,utente2

2) editare il file /etc/pam.d/su, aggiungendo la seguente stringa:

auth   required   /lib/security/$ISA/pam_wheel.so use_uid

A questo punto non vi resta che effettuare il logout e riaccedere alla shell usando le credenziali dell'utente con permessi limitati.

Lanciate un su - e digitate la password di root: avrete come risposta che la password appena inserita è errata (anche nel caso in cui sia stata digitata la password corretta).

Alla prossima.