Следуя онлайн-руководству по защите сервера Ubuntu, я выполнил эту команду на одной из своих тестовых виртуальных машин.
sudo dpkg-statoverride --update --add root admin 4750 /bin/su
Я знаю, что целью команды было ограничить использование su
конкретным пользователям.
Я не понимал, что su
по умолчанию уже отключен в Ubuntu.
Может ли кто-нибудь сказать мне, как отменить его на Ubuntu 12.04?
Я уже пробовал:
sudo dpkg-statoverride --remove /bin/su
Меня устроил следующий подход к отключению su
(проверено в Lubuntu 14.10).
Открыть файл /etc/pam.d/su
. Затем раскомментируйте строку:
# auth required pam_wheel.so
После этого никто (кроме пользователей, находящихся в root
группа) может использовать su
. Но все же можно запустить корневой сеанс, используя sudo su
.