나는 루트가 모든 구성 파일을 수정할 수 있다는 것을 알고 있습니다.
가장 좋은 방법은 NIS 또는 Active Directory에 대해 인증하는 계정에서 루트가 su할 수 있는 용량을 비활성화하고 싶습니다.
가장 좋은 방법은 로컬 계정에서만 루트 su를 허용하고 싶습니다.나의로컬 계정의 정의는 /etc/passwd에 ID가 있는 행입니다( +user::::::NIS 액세스를 위한 것이므로).
pam 구성을 수정하는 것이 필요할 것 같지만 방법은 확실하지 않습니다.