Controlar el acceso al comando su

Controlar el acceso al comando su.

Por defecto, todos los usuarios de una distribución Linux pueden utilizar el comando su para cambiar de usuario. Si no colocamos un nombre de usuario, el valor predeterminado es convertirse en superusuario.

En otros sistemas operativos basados en UNIX, para poder acceder a «su» es imprescindible que el usuario pertenezca al grupo Wheel.

El grupo Wheel es donde se integran los usuarios principales.

En el articulo de hoy veremos cómo restringir el uso de «su» en Linux, de forma que solo los usuarios del grupo Wheel tengan acceso a él.

 

Controlar el acceso al comando su

Para lograr nuestro objetivo debemos editar el archivo «/etc/pam.d/su«.

Agregamos una de las dos opciones propuestas a continuación. Copia y pega lo siguiente.

Opción 1:

Opción 2:

Guarda el archivo y cierra el editor.

Bloquear acceso al comando su

Bloquear acceso al comando su

 

A partir de este momento cuando un usuario que no está en el grupo Whell intente hacer uso de «su«, recibirá un error de permiso denegado, incluso si la contraseña es correcta.

Si quieres agregar un usuario al grupo Wheel, usa el siguiente comando:

Puedes verificar a que grupo/s pertenece el usuario con «id«.

 

Espero que este articulo sea de utilidad, puedes colaborar con nosotros con una donación (paypal), o con el simple gesto de compartir los manuales en tu sitio web, blog, foro o redes sociales.

 

Agregar comentario