私の使命は、「管理者グループにのみアクセスを制限することでsuの使用を制限する」ことです。
どうすればいいですか?
私はUbuntuを使用しています。
答え1
pam_wheelを使用してアクセスを制限できます。
/etc/pam.d/su を開き、次の行を追加します。
auth required pam_wheel.so group=yourgroup
または、次のものを使用できます。
auth required pam_succeed_if.so user ingroup admin
答え2
# chgrp admin /bin/su
# chmod o-rwx /bin/su