Назад | Перейти на главную страницу

Отмените команду и отключите su в Ubuntu

Следуя онлайн-руководству по защите сервера Ubuntu, я выполнил эту команду на одной из своих тестовых виртуальных машин.

sudo dpkg-statoverride --update --add root admin 4750 /bin/su

Я знаю, что целью команды было ограничить использование su конкретным пользователям.
Я не понимал, что su по умолчанию уже отключен в Ubuntu.

Может ли кто-нибудь сказать мне, как отменить его на Ubuntu 12.04?

Я уже пробовал:

sudo dpkg-statoverride --remove /bin/su 

Меня устроил следующий подход к отключению su (проверено в Lubuntu 14.10).

Открыть файл /etc/pam.d/su. Затем раскомментируйте строку:

# auth       required   pam_wheel.so

После этого никто (кроме пользователей, находящихся в root группа) может использовать su. Но все же можно запустить корневой сеанс, используя sudo su.