Sé que root puede modificar cualquier archivo de configuración.
Como práctica recomendada, me gustaría desactivar la capacidad de root para suscribir cuentas que se autentican en NIS o Active Directory.
Como práctica recomendada, me gustaría permitir que root realice su su solo en cuentas locales.MiLa definición de una cuenta local es cualquier línea con una identificación en /etc/passwd (debido al +user::::::acceso NIS).
Supongo que implicaría modificar la configuración de pam, pero no tengo claro cómo.