root suをnisクライアントに制限する方法

root suをnisクライアントに制限する方法

NIS サービスを使用してユーザーを Unix アカウントにログインします。私たちは、ユーザーが直接オペレーティングシステムをインストールし、rootアクセス権を取得するテストシステムを持っています。ユーザーは root アカウントから NIS ユーザーアカウントに su をパスワードなしで使用し、簡単に他の NIS アカウントに侵入することができます。このオプションを制限する方法はありますか? rootユーザーが他のユーザーのnisアカウントにログインすることを許可したくありません。

答え1

はい、この動作を制限する方法があります。 suのこの動作は、PAMモジュール(プラグ型認証モジュール)によって制御されます。

編集する必要があります。/etc/pam.d/su

この行にコメントを付けてください:

auth       sufficient pam_rootok.so

このように:

#auth       sufficient pam_rootok.so

その後、ルートの下のsuはユーザーのパスワードを尋ねます。

関連情報