У меня есть задача «ограничить использование su, ограничив доступ только для группы администраторов»
Как я могу это сделать?
Я использую Ubuntu.
решение1
Доступ можно ограничить с помощью pam_wheel.
Откройте /etc/pam.d/su и добавьте туда следующую строку:
auth required pam_wheel.so group=yourgroup
В качестве альтернативы вы можете использовать:
auth required pam_succeed_if.so user ingroup admin
решение2
# chgrp admin /bin/su
# chmod o-rwx /bin/su