我知道 root 可以修改任何設定檔。
作為最佳實踐,我想在針對 NIS 或 Active Directory 進行身份驗證的帳戶上停用 root 的 su 功能。
作為最佳實踐,我希望僅允許在本機帳戶上使用 root 權限。我的本機帳戶的定義是 /etc/passwd 中具有 id 的任何行(因為用於+user::::::NIS 存取)。
我想這會涉及修改 pam 配置,但我不清楚如何修改。
將 root 限制為 su 本地帳戶
我知道 root 可以修改任何設定檔。
作為最佳實踐,我想在針對 NIS 或 Active Directory 進行身份驗證的帳戶上停用 root 的 su 功能。
作為最佳實踐,我希望僅允許在本機帳戶上使用 root 權限。我的本機帳戶的定義是 /etc/passwd 中具有 id 的任何行(因為用於+user::::::NIS 存取)。
我想這會涉及修改 pam 配置,但我不清楚如何修改。