NIS サービスを使用してユーザーを Unix アカウントにログインします。私たちは、ユーザーが直接オペレーティングシステムをインストールし、rootアクセス権を取得するテストシステムを持っています。ユーザーは root アカウントから NIS ユーザーアカウントに su をパスワードなしで使用し、簡単に他の NIS アカウントに侵入することができます。このオプションを制限する方法はありますか? rootユーザーが他のユーザーのnisアカウントにログインすることを許可したくありません。
答え1
はい、この動作を制限する方法があります。 suのこの動作は、PAMモジュール(プラグ型認証モジュール)によって制御されます。
編集する必要があります。/etc/pam.d/su
この行にコメントを付けてください:
auth sufficient pam_rootok.so
このように:
#auth sufficient pam_rootok.so
その後、ルートの下のsuはユーザーのパスワードを尋ねます。