「管理者グループのみにアクセスを制限して su の使用を制限する」というタスクがあります
これどうやってするの?
私はUbuntuを使用しています。
答え1
pam_wheel を使用してアクセスを制限できます。
/etc/pam.d/su を開き、そこに次の行を追加します。
auth required pam_wheel.so group=yourgroup
あるいは、以下も使用できます。
auth required pam_succeed_if.so user ingroup admin
答え2
# chgrp admin /bin/su
# chmod o-rwx /bin/su