在CubieTruck下限制特定使用者才能執行 su

之前使用 Slackware Linux Distribution時,可以限定某些使用者方可執行 su,轉變成 root。到了 Ubuntu,怎麼預設值是任意使用者都可以執行 su 轉換成 root,這看起來有點危險。所以我要在 Ubuntu 修改一下讓只有某些特定使用者才能執行 su。

首先,我發現到 Ubuntu 連 wheel 這個族群都沒有了,所以得在 /etc/group 下複製一個 wheel 族群。

# nano /etc/group

然後在第一行 root 下,添加一行一樣group id=0的 wheel 使用者族群,讓它看起來像是

root:x:0:root
wheel:x:0:root

然後存檔,這個檔案之後我們還要再改改。然後到 /etc/pam.d 目錄下找到 su 這個檔案,然後編輯它。

# nano /etc/pam.d/su

然後找到下面這一行

# auth       required   pam_wheel.so deny group=nosu

把它改成為

auth required pam_wheel.so group=wheel

存檔後不需要重啟機器或是任何服務,然後回到剛剛的 /etc/group 檔案裡面,把你要的特定人士加到 wheel 這個群族裡面,看起來像是

wheel:x:0:root,user1,user2

存檔後,只有user1user2才能通過su密碼認證,其他使用者即便密碼正確,也無法轉換成 root。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *