我们使用 NIS 服务来让用户登录 Unix 帐户。我们有测试机器,用户自己安装操作系统并获得 root 访问权限。用户使用 su 从 root 帐户到 NIS 用户帐户,无需密码,他们可以轻松进入其他 NIS 帐户。有什么办法可以限制这个选项吗?我不想允许任何 root 用户登录其他用户的 nis 帐户。
答案1
是的,有一种方法可以限制这种行为。 su 的这种行为由 PAM 模块(可插入身份验证模块)控制:
您必须编辑/etc/pam.d/su
评论该行:
auth sufficient pam_rootok.so
像这样:
#auth sufficient pam_rootok.so
之后,root 下的 su 会询问用户密码。