Limitando el empleo de "su"

El sistema de permisos de GNU/Linux está muy bien pensado. Es un sistema multiusuario en el cual, en cualquier momento, un usuario con privilegios se puede convertir en administrador (root) y hacer prácticamente cualquier cosa en el sistema. Es por ello, muy importante evitar que cualquier usuario pueda emplear el comando 'su' y desatar así el caos. La forma más sencilla de evitarlo es no darle la contraseña de root, pero si eso no es posible, y la consigue, existe otra forma, el grupo 'wheel'.
Vamos por lo tanto a conseguir que sólo aquellos usuarios que pertenezcan a dicho grupo puedan emplear 'su' y hacerse por lo tanto root de los sistemas. Para ello, antes de nada crearemos dicho grupo, en caso de que no exista.
shell getent group|grep wheel
shell addgroup --system wheel
shell getent group|grep wheel
wheel:x:55:
Ahora que ya tenemos el grupo creado, sólo quedará añadir los usuarios que deseemos que disfruten de root a dicho grupo.
shell adduser javier wheel
Hecho esto, vamos a la configuración de 'su' en pam y establecemos como necesaria la pertenencia al grupo 'wheel' para poder emplear este comando.
...
auth   required   pam_wheel.so use_uid group=wheel
...
A partir de este momento, sólo los usuarios que pertenezcan al grupo 'wheel' podrán emplear 'su'.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios